專利名稱:信息生成裝置���、方法、程序以及其記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)的應(yīng)用技術(shù)��。例如���,涉及能夠根據(jù)解密密鑰來導(dǎo)出進(jìn)一步限制了解密權(quán)限的解密密鑰的分層型密碼�。
背景技術(shù):
作為分層型密碼的以往技術(shù)����,已知非專利文獻(xiàn)1所記載的技術(shù)?����,F(xiàn)有技術(shù)文獻(xiàn)非專利文獻(xiàn) 1 :Craig Gentry, Alice Silverberg, "Hierarchical ID-Based Cryptography", ASIACRYPT 2002���,p.548-56
發(fā)明內(nèi)容
發(fā)明要解決的課題在非專利文獻(xiàn)1所記載的技術(shù)中,能夠根據(jù)與樹構(gòu)造的父節(jié)點(diǎn)對(duì)應(yīng)的密鑰導(dǎo)出與子節(jié)點(diǎn)對(duì)應(yīng)的密鑰����,但是無法實(shí)現(xiàn)以樹構(gòu)造以外的一般的半順序構(gòu)造s表現(xiàn)的密鑰導(dǎo)出。 例如��,存在如下的課題對(duì)于具有共同的子節(jié)點(diǎn)C的父節(jié)點(diǎn)A與父節(jié)點(diǎn)B�����,無法根據(jù)父節(jié)點(diǎn)A 的密鑰導(dǎo)出共同的子節(jié)點(diǎn)C的密鑰����,并且無法根據(jù)父節(jié)點(diǎn)B的密鑰導(dǎo)出共同的子節(jié)點(diǎn)C的密鑰�。用于解決課題的手段為了解決上述課題,技術(shù)方案1的信息生成裝置����,其中�,e是對(duì)于巡回群G1的N個(gè)元h(L=l���,…�,N)(N彡2)和巡回群個(gè)元1���,…��,N)的輸入而輸出巡回群Gt的1個(gè)元的非退化的雙線型函數(shù)�,�、e G1nG = 1,···�����,Ν)的各個(gè)是將上述巡回群G1的 N個(gè)元作為元素的N維的基底向量��,b/e(}2N(j = l�,…,N)的各個(gè)是將上述巡回群( 的N 個(gè)元作為元素的N維的基底向量�����,使用在i = j時(shí)成為δ (i,j) = If并且在i Φ j時(shí)成為 δ (i,j) = Of 的 Kronecker 的 δ 函數(shù) δ (i���,j)���,將上述基底向量、e G1^i = 1,…��,N) 的各元素和上述基底向量b/ e G/(j = 1���,…��,N)的各元素輸入到上述雙線型函數(shù)e而得到的函數(shù)值表現(xiàn)為‘s (i'J) e GT, Of為有限域Ftl的加法單位元�����,If為有限域Ftl的乘法單位元��,τ為除了 Of的有限域Ftl的元�����,&為上述巡回群Gt的生成元,將*設(shè)為不定字符�����,將索引Y設(shè)為Y= (Y1,…,Yim) e I = (FtlU {*})%將與索引Y對(duì)應(yīng)的集合w(Y)設(shè)為w⑴ =UlYi = *}��,該信息生成裝置包括隨機(jī)數(shù)生成單元�,生成隨機(jī)數(shù)OYe Ztl、以及與集合 w(Y)的各元素j e w(Y)對(duì)應(yīng)的隨機(jī)數(shù)σ Yj e Zq ���;主信息生成單元�����,使用上述生成的隨機(jī)數(shù) σ γ���,計(jì)算滿足kY = σγΣ ie{1, ..., N_1}WY) Yibi^b/的關(guān)系的主信息kY ;以及導(dǎo)出信息生成單元�����,使用上述生成的隨機(jī)數(shù)oYj�����,對(duì)集合W(Y)的各元素j e w(Y)的每一個(gè)�,計(jì)算滿足kYj = O Yj Σ i e {1,...,Ν-1}ν(γ)Υ^^;的關(guān)系的導(dǎo)出信息、�����。技術(shù)方案4的信息生成裝置��,其中����,e是對(duì)于巡回群G1 個(gè)元γ JL = 1,...����, N) (N彡2)和巡回群(;2的N個(gè)元γ = 1�����,. . .����,Ν)的輸入而輸出巡回群Gt的1個(gè)元的非退化的雙線型函數(shù),h e G1nG = 1���,...,N)的各個(gè)是將上述巡回群G1的N個(gè)元作為元素的N維的基底向量,b/ e G2N(j = 1�,…,N)的各個(gè)是將上述巡回群(���;2的N個(gè)元作為元素的N維的基底向量���,使用在i = j時(shí)成為S(i,j) =iF并且在i興j時(shí)成為S(i�,j) =Of 的Kronecker的δ函數(shù)δ (i,j)�,將上述基底向量、e G1nG = 1�����,...��,N)的各元素和上述基底向量b/ e G2N(j = 1����,...,N)的各元素輸入到上述雙線型函數(shù)e而得到的函數(shù)值表現(xiàn)為e GT����,Of為有限域Ftl的加法單位元�,If為有限域Ftl的乘法單位元����,τ為除了 Of的有限域Ftl的元,gT為上述巡回群Gt的生成元�,將*設(shè)為不定字符,將索引Y設(shè)為Y = (Y1,..., YnJ e I = (Fq U {到廣1��,將與索引Y對(duì)應(yīng)的集合W(Y)設(shè)為W(Y) = UlYi = *), 將σγ £\設(shè)為隨機(jī)數(shù)��,將oYi設(shè)為與集合W(Y)的各元素jew⑴對(duì)應(yīng)的隨機(jī)數(shù)�,與索引 Y對(duì)應(yīng)的主信息kY滿足kY = σγ Σ ie {1,的關(guān)系,與索引Y對(duì)應(yīng)的導(dǎo)出信
息kYi滿足kYj = σ YJ Σ i e {1, ...,HhwmYibi^b/的關(guān)系���,將*設(shè)為不定字符�����,將索引ν設(shè)為ν =(vi; -,VnJ e I = (Fq U {到廣1�,將索引 u 設(shè)為 u = (U1, -,Un^1) e I = (Fq U {*}) H��,將與索引V對(duì)應(yīng)的集合W(V)設(shè)為W(V) = Ulvi = *}���,將與索引U對(duì)應(yīng)的集合W(U)設(shè)為 W(U) = Ului = *}����,設(shè)為集合W (U)〔集合w (v),S*Vi = Ui(ie{l�,…, N-1} \w (ν))�,該信息生成裝置包括存儲(chǔ)單元,存儲(chǔ)作為上述主信息kY的或者根據(jù)上述主信息1^和上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的主信息kv���、以及作為上述導(dǎo)出信息kYi的或者根據(jù)上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj ���;子隨機(jī)數(shù)生成單元,生成隨機(jī)數(shù)σ u e Ztl ���;以及主信息導(dǎo)出單元��,使用從上述存儲(chǔ)單元讀取的主信息<����、導(dǎo)出信息kvi以及上述生成的隨機(jī)數(shù)Ou��,計(jì)算滿足ku= 0ι1Σ關(guān)系的����、與索引u對(duì)應(yīng)的主
in 息 ku ο技術(shù)方案6的信息生成裝置�,其中����,將G、GT設(shè)為質(zhì)數(shù)位數(shù)q的巡回群����,將g設(shè)為巡回群G的生成元,設(shè)為在巡回群G中存在& = e (g�,g)成為巡回群Gt的生成元的配對(duì)函數(shù) e :GXG — Gt,將a設(shè)為從T^隨機(jī)選擇的隨機(jī)數(shù)���,從g和& = ga e G和巡回群G隨機(jī)選擇的
…����,Iv1 e G作為公開密鑰而公開�,將*設(shè)為不定字符,將索引Y設(shè)為Y= (Y1,…�����, Yim) e I = (Fq U閑廣1�����,將與索引Y對(duì)應(yīng)的集合w(Y)設(shè)為w(Y) = Ull = *},該信息生成裝置包括隨機(jī)數(shù)生成單元��,生成隨機(jī)數(shù)& e Zq �;第一主信息生成單元,使用上述生成的隨機(jī)數(shù)rY�����,計(jì)算滿足kY = g2a(g3 Π i e的關(guān)系的第一主信息kY �����;第二主信息
生成單元��,使用上述生成的隨機(jī)數(shù)rY�,計(jì)算第二主信息�;以及導(dǎo)出信息生成單元,使用上述生成的隨機(jī)數(shù)rY�����,對(duì)集合w(Y)的各元素j e w⑴的每一個(gè)����,計(jì)算滿足1 = h/Y的關(guān)系的導(dǎo)出信息kYj�。技術(shù)方案9的信息生成裝置���,其中���,將G、GT設(shè)為質(zhì)數(shù)位數(shù)q的巡回群�����,將g設(shè)為巡回群G的生成元�����,設(shè)為在巡回群G中存在& = e (g����,g)成為巡回群Gt的生成元的配對(duì)函數(shù) e :GXG — Gt,將a設(shè)為從T^隨機(jī)選擇的隨機(jī)數(shù)�,從g和& = ga e G和巡回群G隨機(jī)選擇的
…,Iv1 e G作為公開密鑰而公開����,將*設(shè)為不定字符,將索引Y設(shè)為Y= (Y1,…, Yim) e I = (Fq U {到廣1���,將與索引Y對(duì)應(yīng)的集合w(Y)設(shè)為W(Y) = UlYi = *}��,將&£ Ztl 設(shè)為隨機(jī)數(shù)��,與索引Y對(duì)應(yīng)的第一主信息kY滿足=的關(guān)系����,將
grY設(shè)為與索引Y對(duì)應(yīng)的第二主信息�����,與索引Y對(duì)應(yīng)的導(dǎo)出信息kYi滿足1 = h/Y的關(guān)系��,將 *設(shè)為不定字符���,將索引ν設(shè)為ν= (vi;-,V^1) e I = (FqU {到廣1,將與索引ν對(duì)應(yīng)的集合 W(V)設(shè)為 W(V) = Ulvi = *}�,將索引 u 設(shè)為 U= (U1,…����,I^1) e I = (FtlU {到廣1,將與索引U對(duì)應(yīng)的集合W (U)設(shè)為W(U) = U Iui = *},設(shè)為集合w (U) C集合w (V),設(shè)為Vi = UiG e {1���,…����,N_l}\w (ν))�,該信息生成裝置包括隨機(jī)數(shù)生成單元,生成隨機(jī)數(shù) ru e Zq ����;存儲(chǔ)單元,存儲(chǔ)作為上述第一主信息kY的或者從上述第一主信息kY和上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的第一主信息kv����、以及作為上述導(dǎo)出信息kYi的或者從上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj ;第一主信息導(dǎo)出單元�����,使用從上述存儲(chǔ)單元讀取的第一主信息kv和上述導(dǎo)出信息kvi�,計(jì)算滿足ku = kv( Π i e wWWu)kv嚴(yán))(g3 Π i e {1,..., Ν_1}\ψ(ν)ν^ Π i ew(v)的關(guān)系的、與索引u對(duì)應(yīng)的第一主信息ku ��;第二主信息導(dǎo)出單元����,使用上述生成的隨機(jī)數(shù)ru����,計(jì)算第二主信息g ����。發(fā)明的效果對(duì)于具有共同的子節(jié)點(diǎn)C的父節(jié)點(diǎn)A與父節(jié)點(diǎn)B,能夠根據(jù)父節(jié)點(diǎn)A的信息導(dǎo)出共同的子節(jié)點(diǎn)C的信息�,能夠根據(jù)父節(jié)點(diǎn)B的信息導(dǎo)出共同的子節(jié)點(diǎn)C的信息。
圖1是第--實(shí)施方式的信息生成裝置的功能方框圖的例子����。
圖2是第--實(shí)施方式的信息生成的流程圖的例子。
圖3是第--實(shí)施方式的信息導(dǎo)出的流程圖的例子��。
圖4是第二二實(shí)施方式的信息生成裝置的功能方框圖的例子����。
圖5是第二二實(shí)施方式的信息生成的流程圖的例子����。
圖6是第二二實(shí)施方式的信息導(dǎo)出的流程圖的例子。
具體實(shí)施例方式以下��,詳細(xì)說明本發(fā)明的實(shí)施方式。術(shù)語(yǔ)密碼首先�����,對(duì)在第一實(shí)施方式中使用的概念即術(shù)語(yǔ)密碼的概要進(jìn)行說明��。[定義]首先對(duì)在本方式中使用的用語(yǔ)和符號(hào)進(jìn)行定義���。矩陣“矩陣”表示將定義了運(yùn)算的集合的元以矩形排列的集合��。不僅把將環(huán)的元作為元素的集合表現(xiàn)為“矩陣”��,也把將群的元作為元素的集合表現(xiàn)為“矩陣”�����。(·)Τ:(·)Τ表示·的轉(zhuǎn)置矩陣�����。(O^^r1表示 的逆矩陣��。Λ Λ表示邏輯積��。V: V表示邏輯和�����。Z :Ζ表示整數(shù)集合�����。1^丄表示安全參數(shù)&£2���,1^>0)�。{O, 1}* {O, 1}*表示任意比特長(zhǎng)度的二進(jìn)制序列�。其一例是由整數(shù)O和1構(gòu)成的序列。但是��,{0���,1}*不限定于由整數(shù)O和1構(gòu)成的序列�����。{0,1}*與位數(shù)2的有限域或者其擴(kuò)展域意思相同�。{0,1} ζ {0,1} ζ表示比特長(zhǎng)度為ζ (ζ e Ζ, ζ >0)的二進(jìn)制序列。其一例是由整數(shù)O和1構(gòu)成的序列�����。但是,{0��,1}ζ不限定于由整數(shù)O和1構(gòu)成的序列���。{0���,1”與位數(shù)2的有限域(ζ = 1時(shí))或者將其擴(kuò)大了 ζ次的擴(kuò)展域(ζ > 1時(shí))意思相同。
(+) (+)表示二進(jìn)制序列之間的異或邏輯運(yùn)算符����。例如,滿足 10110011(+)11100001 = 01010010����。Fq =Ftl表示位數(shù)q的有限域。位數(shù)q為1以上的整數(shù)�����,例如將質(zhì)數(shù)或質(zhì)數(shù)的冪乘值作為位數(shù)q��。即�����,有限域F,的例子是質(zhì)數(shù)域、或者將其作為基礎(chǔ)域的擴(kuò)展域�。另外,例如通過將位數(shù)q作為除數(shù)的剩余運(yùn)算��,從而能夠容易地構(gòu)成在有限域F,為質(zhì)數(shù)域時(shí)的運(yùn)算�。此外,例如通過將不可約多項(xiàng)式作為除數(shù)的剩余運(yùn)算���,從而能夠容易地構(gòu)成在有限域F,為擴(kuò)展域時(shí)的運(yùn)算���。有限域F,的具體的構(gòu)成方法,例如公開于參考文獻(xiàn)1 “IS0/IEC 18033-2 Information technology-Security techniques-Encryption algorithms-Part 2 :Asymmetric ciphers����,,�。0F :0f表示有限域F,的加法單位元。If :1F表示有限域F,的乘法單位元����。δ (i, j) δ (i, j)表示 Kronecker 的 δ 函數(shù)。在 i = j 時(shí)滿足 δ (i���,j) = 1F����, 在i乒j時(shí)滿足S (i�����,j) = OfoE :E表示在有限域F,上定義的橢圓曲線���。E被定義成�,對(duì)由滿足如式(1) Waffine 坐標(biāo)版的Wfeierstrass方程式(其中���,a” a2���,a3,a4����,a6 e Fq)的x,y e Fq構(gòu)成的點(diǎn)(x�,y) 的集合附加了被稱為無限遠(yuǎn)點(diǎn)的特別的點(diǎn)0的集合。能夠分別對(duì)橢圓曲線E上的任意2點(diǎn)定義被稱作橢圓加算的二項(xiàng)運(yùn)算+��,對(duì)橢圓曲線E上的任意1點(diǎn)定義被稱作橢圓逆元的單項(xiàng)運(yùn)算_。此外��,由橢圓曲線E上的有理點(diǎn)構(gòu)成的有限集合關(guān)于橢圓加算而組成群����、使用橢圓加算能夠定義被稱為橢圓標(biāo)量倍算的運(yùn)算、以及計(jì)算機(jī)上的橢圓加算等橢圓運(yùn)算的具體的運(yùn)算方法被眾所周知(例如��,參照參考文獻(xiàn)1����、參考文獻(xiàn)2 "RFC 5091 =Identity-Based Cryptography Standard (IBCS)#1 :Supersingular Curve Implementations of the BF and BBl Cryptosystems”、參考文獻(xiàn) 3 “ 4 了 > · F · 7..�����,夂���、辦 r 4 工卟 七口夕〉��、于 ^夕工卟· P · 7 7 —卜=著����、「楕円曲線暗號(hào)」、出版=If 7 乂 > ·工尹二夕一〉3 >���、 ISBN4-89471-431-0�,�,等)��。Y^a1 · χ · y+a3 · y = x3+a2 · x2+a4 · x+a6· · · (1)此外����,由橢圓曲線E上的有理點(diǎn)構(gòu)成的有限集合具有位數(shù)ρ (ρ ^ 1)的部分群。例如��,在將由橢圓曲線E上的有理點(diǎn)構(gòu)成的有限集合的元素?cái)?shù)設(shè)為#E���,將P設(shè)為用于切割#E 的大的質(zhì)數(shù)的情況下�,由橢圓曲線E的ρ等分點(diǎn)構(gòu)成的有限集合E [ρ]構(gòu)成由橢圓曲線E上的有理點(diǎn)構(gòu)成的有限集合的部分群����。另外,橢圓曲線E的ρ等分點(diǎn)意味著����,在橢圓曲線E上的點(diǎn)A中,橢圓曲線E上的橢圓標(biāo)量倍算值ρ · A滿足ρ · A = 0的點(diǎn)。61�、62、&:61���、62�����、&表示位數(shù)9的巡回群����。巡回群G1�,、( 的具體例子是�����,由橢圓曲線E的ρ等分點(diǎn)構(gòu)成的有限集合E[p]或者其部分群���。既可以是G1 = G2��,也可以是G1 Φ G20 此外�,巡回群Gt的具體例子是�,構(gòu)成將有限域Ftl作為基礎(chǔ)域的擴(kuò)展域的有限集合��。其一例是�,由有限域F,的代數(shù)閉包中的1的ρ乘根構(gòu)成的有限集合���。另外�,在本方式中�,用加法表現(xiàn)在巡回群G1,、G2上定義的運(yùn)算���,用乘法表現(xiàn)在巡回群定義的運(yùn)算。S卩��,對(duì)于X e Fjn Ω e G1的χ · Ω e G1意味著����,對(duì)Ω e G1實(shí)施 χ次在巡回群G1中定義的運(yùn)算,對(duì)于Ω^ Ω2 e G1的Ω^Ω2 e G1意味著����,將Q1 e G1* Q2GG1作為被運(yùn)算符進(jìn)行在巡回群G1中定義的運(yùn)算。同樣地�,對(duì)于χ £&和Ω e(}2的 χ · Ω e (}2意味著,對(duì)Ω e &實(shí)施χ次在巡回群(���;2中定義的運(yùn)算�,對(duì)于Ω^Ω2 e &的Ω1+Ω2 e ( 意味著,將Q1 e &和Ω2 e ( 作為被運(yùn)算符進(jìn)行在巡回群( 中定義的運(yùn)算��。 另一方面����,對(duì)于χ e Ft^P Ω e Gt的Ω x e Gt意味著,對(duì)Ω e Gt實(shí)施χ次在巡回群Gt 中定義的運(yùn)算�,對(duì)于Ω ρ Ω 2 e Gt的Ω工· Ω 2 e Gt意味著,將Ω工e Gt和Ω 2 e Gt作為被運(yùn)算符進(jìn)行在巡回群Gt中定義的運(yùn)算�����。G111+1 =G1n^表示η+1 (η彡1)個(gè)巡回群G1的直積��。G2n+1 :G2n+1表示η+1個(gè)巡回群( 的直積�。g” g2、gT :gl���、g2��、gT 表示巡回群 G1, G2��、Gt 的生成元����。V :V表示由n+1個(gè)巡回群G1的直積構(gòu)成的η+1維的向量空間。V* =V*表示由η+1個(gè)巡回群( 的直積構(gòu)成的η+1維的向量空間��。e :e表示用于計(jì)算將直積G111+1和直積(i2n+1的直積Αη+1Χ62η+1映射到巡回群Gt的非退化的雙線型映射(bilinear map)的函數(shù)(稱為“雙線型函數(shù)”)����。雙線型函數(shù)e將巡回群 G1 的 η+1 個(gè)元 Yl(L= L... ,η+1) (η ^ 1)和巡回群( 的 η+1 個(gè)元 YL*(L= 1,...�, η+1)作為輸入,輸出巡回群Gt的1個(gè)元�。
e =G1lriX (}2η+1 — Gt…⑵雙線型函數(shù)e滿足以下的性質(zhì)。[雙線型性]對(duì)所有的ri e Gr1, Γ2 e Gr1和ν��,κ e Fq����,滿足以下的關(guān)系���。 e(v . T1, κ . Γ2) = θ(Γ17 Γ2)ν'κ …(3)[非退化性]不是將所有的F1 e G1""1, T2 e G2n+1... (4)映射到巡回群Gt的單位元的函數(shù)���。[可計(jì)算性]存在對(duì)所謂的Γ i e Gf1、Γ 2 e G2n+1有效率地計(jì)算e (Γ工���,Γ 2)的算 法����。在本方式中,使用用于計(jì)算將巡回群G1和巡回群( 的直積G1XG2映射到巡回群Gt 的非退化的雙線型映射的函數(shù)Pair =G1XG2 ^ Gt…(5)��,來構(gòu)成雙線型函數(shù)e����。本方式的雙線型函數(shù)e是,對(duì)于由巡回群G1的η+1個(gè)元 Yl(L= 1,... ,η+1)構(gòu)成的η+1維向量(Y1,...�����,Y η+1)����、由巡回群( 的η+1個(gè)元Y彳(L = 1,...�,η+1)構(gòu)成的η+1維向量(υΛ...,Υη+1*)的輸入�,輸出巡回群Gt的一個(gè)元e = Π L = !n+1Pair ( Y L, Yl*) ... (6)的函數(shù)。另外���,雙線型函數(shù)I^air是將巡回群G1的1個(gè)元和巡回群( 的1個(gè)元的組合作為輸入���,輸出巡回群Gt的1個(gè)元的函數(shù)��,滿足以下的性質(zhì)�����。[雙線型性]對(duì)所有的Ωi G G” Ω2 G &和ν�����,κ e F,���,滿足以下的關(guān)系。Pair( ν · Ω” κ · Ω2) = PaiHQ1, Ω2) v . K. . . (7)[非退化性]不是將所有的Q1 e G1, Ω2 e G2…(8)映射到巡回群Gt的單位元的函數(shù)�。[可計(jì)算性]存在對(duì)所謂的Ωi G G^ Ω 2 G &有效率地計(jì)算I^air ( Ω ^ Ω 2)的算法。
另外���,雙線型函數(shù)I^air的具體例子是,用于進(jìn)行^feil-Pairing或Tate-Pairing 等配對(duì)運(yùn)算的函數(shù)(例如���,參照參考文獻(xiàn)4 "Alfred. J. Menezes, ELLIPTIC CURVE PUBLIC KEY CRYPTOSYSTEMS,KLUffER ACADEMIC PUBLISHERS, ISBN0-7923-9368-6, pp. 61-81” 等)�。 此外���,根據(jù)橢圓曲線E的種類����,也可以將組合了用于進(jìn)行Tate-Pairing等配對(duì)運(yùn)算的函數(shù)與規(guī)定的函數(shù)Phi的變形配對(duì)函數(shù)ΜΩρ Phi(Q2)) (Q1 e G1, Ω2 e G2)作為雙線型函數(shù)I^air來使用(例如,參照參考文獻(xiàn)2等)��。此外����,作為用于在計(jì)算機(jī)上進(jìn)行配對(duì)運(yùn)算的算法,存在眾所周知的Miller算法(參考文獻(xiàn)5 "V. S. Miller, "Short Programs for functions on Curves,���,���,1986,因特網(wǎng) <http://crypto. Stanford, edu/miller/miller. pdf>”)等。此外���,眾所周知用于有效率地進(jìn)行配對(duì)運(yùn)算的橢圓曲線和巡回群的構(gòu)成方法(例如�,參照參考文獻(xiàn) 2����、參考文獻(xiàn) 6 "A. Miyaji,M. Nakabayashi�����,S. Takano,“ New explicit conditions of elliptic curve Traces for FR-Reduction, " IEICE Trans. Fundamentals, vol. E84-A����,no05,pp. 1234-1243�,May 2001”、參考文獻(xiàn) 7"P. S. L. Μ. Barreto, B. Lynn, Μ. Scott, " Constructing elliptic curves with prescribed embedding degrees, “ Proc. SCN' 2002, LNCS 2576���,pp. 257-267���,Springer-Verlag. 2003”、參考文獻(xiàn) 8 "R. Dupont,A. Enge,F. Morain," Building curves with arbitrary small MOV degree over finite prime fields, " http://eprint. iacr. org/2002/094/���,��,等)���。Bi (i = 1, ... , n+1) =Bi表示將巡回群G1的n+1個(gè)元作為元素的n+1維的基底向量��?;紫蛄?的一例是���,將K1^1 GG1作為第i維的元素,將剩余的η個(gè)元素設(shè)為巡回群G1的單位元(加法上表現(xiàn)為“O”)的n+1維的基底向量�����。這種情況下�,分別列舉并表現(xiàn) n+1維的基底向量ai(i = l,...��,n+l)的各元素����,則成為如下。B1 = (K1. gl,0,0, . . . ,0)a2 = (O, κ j . gl,0, . . . ,0)... (9)…an+1 = (0���,0�,0�,· · ·,κ i · gl)這里���,κ工是由加法單位元Of以外的有限域F,的元構(gòu)成的常數(shù)�����,K1GFq的具體例子是K1 = 1F�����?����;紫蛄?是正交基底�����,將巡回群G1的n+1個(gè)元作為元素的所有的n+1維向量�,通過n+1維的基底向量 (i = l,...�����,n+l)的線性和來表現(xiàn)�����。即��,n+1維的基底向量 Bi展開上述的向量空間V。ai*(i = 1��,. . .��,n+1) :a���;表示將巡回群( 的n+1個(gè)元作為元素的n+1維的基底向量?�;紫蛄?< 的一例是��,將作為第i維的元素����,將剩余的n個(gè)元素設(shè)為巡回群&的單位元(加法上表現(xiàn)為“0”)的n+1維的基底向量。這種情況下��,分別列舉并表現(xiàn)基底向量= 1�,···,η+1)的各元素��,則成為如下��。B1* = (κ 2 . g2,0,0, . . . ,0)a2* = (0���,κ 2 · g2�,0,· · ·����,0)…(10)…an+1* = (0,0,0, ... , κ 2 . g2)這里,κ 2是由加法單位元Of以外的有限域F,的元構(gòu)成的常數(shù)����,K2GFq的具體例子是K2= 1F?�;紫蛄?lt; 是正交基底���,將巡回群&的11+1個(gè)元作為元素的所有的n+1維向量�����,通過11+1維的基底向量<(1 = 1��,...�,11+1)的線性和來表現(xiàn)����。即��,n+1維的基底向量κ 2���,基底向量Eii和基底向量a廣滿
a廣展開上述的向量空間壙。另外�����,關(guān)于除了 Of的有限域F,的元τ = κ 足式(11)�。e(ai,a���;) = g/ -5(i'J)... (11)即�,i = j時(shí)����,根據(jù)式(6) (7)的關(guān)系,滿足e(ai; a/) =Pair(K1.g1��,κ 2 · g2) · Pair (0,0) ·... ‘ Pair (0,0)= Pair (gl,g2)Kl'K2. Pair (gl,g2)°·0.... · Pair (gl, g2)0'0=Pair(gl,g2)Kl-K2 = gT\另一方面����,i乒 j 時(shí),e(ai�,a/)不包括i .gl�����,K2 .g2)���,成為 Pair(0,κ 2-g2) 與· &��,0)與l^ir(0����,0)的積。而且�,根據(jù)式(7)的關(guān)系而滿足I^air(gl,0)= Pair(0, g2) = Pairfe1�,g2)0。因此����,i Φ j 時(shí),滿足e (ai; a/) = e(gl, g2)0 = gT0��。尤其�����,在τ = κ i · K2 = 1F時(shí)(例如,K1= κ2 = If時(shí))��,滿足式(12)�����。這里�, gT° = 1是巡回群Gt的單位元,g = gT是巡回群Gt的生成元���。這種情況下,基底向量屮和基底向量%*是雙對(duì)正規(guī)正交基底����,向量空間V和向量空間V*是可構(gòu)成雙線型映射的雙對(duì)向量空間[雙配對(duì)向量空間(DPVS =Dual Paring Vector space)]。e(ai,a��;) = g/(i'J)... (12)A :A表示將基底向量EiiG = 1����,···,n+l)作為元素的n+1行n+1列的矩陣�。例如, 通過式(9)表現(xiàn)基底向量 (i = l�����,...,n+l)的情況下��,矩陣A成為數(shù)1�。[數(shù)1]
A =
(αχ λ、·幻 0... 0 ��、α2=0 kI-SI... 0…(13)\an+l)ν 0 ...0 dA* :A*表示將基底向量= 1����, 如,通過式(10)表現(xiàn)基底向量a廣(i = 1�,.[數(shù)2]
權(quán)利要求
1.一種信息生成裝置,其中���,e是對(duì)于巡回群G1 個(gè)元YjL= 1����,···��,Ν) (N彡2)和巡回群個(gè)元= 1���,…����,N)的輸入而輸出巡回群Gt的1個(gè)元的非退化的雙線型函數(shù),h e G1nG = 1��,…�����,N) 的各個(gè)是將上述巡回群G1的N個(gè)元作為元素的N維的基底向量�,b/ e G/(j = 1,···�����,Ν)的各個(gè)是將上述巡回群( 的N個(gè)元作為元素的N維的基底向量�,使用在i = j時(shí)成為δ (i����, j) = If并且在i Φ j時(shí)成為δ (i,j) = Of的Kronecker的δ函數(shù)δ (i���,j)����,將上述基底向量I3i e G1nG = 1,…�����,N)的各元素和上述基底向量b/ e G2N(j = 1�����,…����,N)的各元素輸入到上述雙線型函數(shù)e而得到的函數(shù)值表現(xiàn)為· s (i'J) e GT, Of為有限域Ftl的加法單位元,If為有限域Ftl的乘法單位元�����,τ為除了 Of的有限域Ftl的元�����,&為上述巡回群Gt的生成元���,將*設(shè)為不定字符�,將索引Y設(shè)為Y= (Y1,…,YN-i) e I = (FtlU {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = UlYi = *}����,該信息生成裝置包括隨機(jī)數(shù)生成單元,生成隨機(jī)數(shù)σγ e Ztl�����、以及與集合w(Y)的各元素j e w⑴對(duì)應(yīng)的隨機(jī)數(shù)�。Yj e Zq ;主信息生成單元���,使用上述生成的隨機(jī)數(shù)σγ���,計(jì)算滿足kY= σγΣ ie{1, ...,N-1}WY) Yib廣+b/的關(guān)系的主信息kY ���;以及導(dǎo)出信息生成單元�,使用上述生成的隨機(jī)數(shù)ο Yj�,對(duì)集合W(Y)的各元素j e w(Y)的每一個(gè)���,計(jì)算滿足kYj= oYJ Σ i M1^nnwmYibiMZ的關(guān)系的導(dǎo)出信息�、。
2.如權(quán)利要求1所述的信息生成裝置�,其中,將*設(shè)為不定字符����,將索引ν設(shè)為ν= (V1,…��,Vim) e I= (FtlU {到廣―1����,將與索引ν對(duì)應(yīng)的集合設(shè)為 = Uk = *},將索引 u 設(shè)為 U= (U1�����,…�,I^1) e I= (FqU W) ^1, 將與索引U對(duì)應(yīng)的集合W(U)設(shè)為W(U) = {i|Ui = *},設(shè)為集合w (u) C集合W (V), 設(shè)為 Vi = u“i e {1���,-,N-l}\w(v)),該信息生成裝置包括存儲(chǔ)單元�,其存儲(chǔ)與索引ν對(duì)應(yīng)的主信息kv和與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj�,上述隨機(jī)數(shù)生成單元還生成隨機(jī)數(shù)σ u e Z,,該信息生成裝置包括主信息導(dǎo)出單元��,其使用從上述存儲(chǔ)單元讀取的主信息kv、導(dǎo)出信息kvi以及上述生成的隨機(jī)數(shù)Ou�����,計(jì)算滿足ku= OuE關(guān)系的���、與索引u對(duì)應(yīng)的主信息ku��。
3.如權(quán)利要求2所述的信息生成裝置�����,其特征在于��,上述隨機(jī)數(shù)生成單元還生成與集合w(U)的各元素j e w(u)對(duì)應(yīng)的隨機(jī)數(shù)0uj e Zq,該信息生成裝置還包括導(dǎo)出信息導(dǎo)出單元����,其使用從上述存儲(chǔ)單元讀取的導(dǎo)出信息 �����、和上述生成的隨機(jī)數(shù)���。ui�����,對(duì)集合W(u)的各元素j e w(u)的每一個(gè)�,計(jì)算滿足kuj = σ UJ Σ iew(v)V(U)Uikv^kvj的關(guān)系的與索引u對(duì)應(yīng)的導(dǎo)出信息kuj��。
4.一種信息生成裝置��,其中�,e是對(duì)于巡回群G1的N個(gè)元h (L = 1,. . .��,N) (N彡2)和巡回群(��;2的N個(gè)元γ廣(L = 1, ... , N)的輸入而輸出巡回群Gt的1個(gè)元的非退化的雙線型函數(shù)�,h e G1nG = 1,...��, N)的各個(gè)是將上述巡回群G1的N個(gè)元作為元素的N維的基底向量���,b/ e G2N(j = 1����,…�����,N)的各個(gè)是將上述巡回群( 的N個(gè)元作為元素的N維的基底向量,使用在i = j時(shí)成為 δ (i�,j) = If 并且在 i Φ j 時(shí)成為 δ (i,j) = Of 的 Kronecker 的 δ 函數(shù) δ (i�����,j)���,將上述基底向量h e G1nG = 1����,...���,N)的各元素和上述基底向量b/ e G2N(j = 1�,...����,N)的各元素輸入到上述雙線型函數(shù)e而得到的函數(shù)值表現(xiàn)為· s (i'J) e GT, Of為有限域Ftl的加法單位元,If為有限域F,的乘法單位元�,τ為除了 Of的有限域Ftl的元,gT為上述巡回群 Gt的生成元��,將*設(shè)為不定字符,將索引Y設(shè)為Y= (Y1,..., Ym) e I = (Fq U {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = Ull = *}��,將OyGZqS為隨機(jī)數(shù)����,將�。Yi設(shè)為與集合w⑴ 的各元素j e w⑴對(duì)應(yīng)的隨機(jī)數(shù),與索引Y對(duì)應(yīng)的主信息kY滿足kY = oYEie {1,...,N-1}WY) Yib廣+b/的關(guān)系�����,與索引Y對(duì)應(yīng)的導(dǎo)出信息kYi滿足kYj = σ YJ Σ i e {1, , N-DvmYib^+b�����;的關(guān)系�,將*設(shè)為不定字符,將索引��?設(shè)為���?= (V1,-,VnJ e I = (Fq U {到廣1�,將索引1!設(shè)為1! =(U1����,…�����,IV1) el= (FqU {*}廣�����,將與索引 ν 對(duì)應(yīng)的集合 W(V)設(shè)為 W(V) = {i|Vi = *}���, 將與索引U對(duì)應(yīng)的集合W(U)設(shè)為W(U) = {i|Ui = *},設(shè)為集合W(U) C集合W (V), 設(shè)為 Vi = U“i e {1�����,-,N-l}\w(v)),該信息生成裝置包括存儲(chǔ)單元�,存儲(chǔ)作為上述主信息kY的或者根據(jù)上述主信息kY和上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的主信息kv、以及作為上述導(dǎo)出信息kYi的或者根據(jù)上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj;子隨機(jī)數(shù)生成單元���,生成隨機(jī)數(shù)Ou e Ztl ���;以及主信息導(dǎo)出單元,使用從上述存儲(chǔ)單元讀取的主信息kv、導(dǎo)出信息kvi以及上述生成的隨機(jī)數(shù)Ou���,計(jì)算滿足ku= OuE關(guān)系的��、與索引u對(duì)應(yīng)的主信息ku�。
5.如權(quán)利要求4所述的信息生成裝置�����,其特征在于��,上述隨機(jī)數(shù)生成單元還生成與集合w(U)的各元素j e w(u)對(duì)應(yīng)的隨機(jī)數(shù)0uj e Zq,該信息生成裝置還包括導(dǎo)出信息導(dǎo)出單元�,其使用從上述存儲(chǔ)單元讀取的導(dǎo)出信息 ����、和上述生成的隨機(jī)數(shù)。ui����,對(duì)集合W(u)的各元素j e w(u)的每一個(gè),計(jì)算滿足kuj =σ uj Σ i ew(v)\w(u)Uikvi+kVJ 的關(guān)系的導(dǎo)出信息 kUJO
6.一種信息生成裝置�����,其特征在于,將G�����、Gt設(shè)為質(zhì)數(shù)位數(shù)q的巡回群����,將g設(shè)為巡回群G的生成元,設(shè)為在巡回群G中存在& = e(g, g)成為巡回群Gt的生成元的配對(duì)函數(shù)e :GXG — Gt��,將a設(shè)為從隨機(jī)選擇的隨機(jī)數(shù)�����,從8和A = ga e G和巡回群G隨機(jī)選擇的由���,而��,���、…,V1 e G作為公開密鑰而公開�����,將*設(shè)為不定字符,將索引Y設(shè)為Y= (Y1, -,Yn-!) e I = (FtlU {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = UlYi = *}����,該信息生成裝置包括隨機(jī)數(shù)生成單元,生成隨機(jī)數(shù)rY e Ztl �����;第一主信息生成單元�����,使用上述生成的隨機(jī)數(shù)rY��,計(jì)算滿足kY = g2a(g3 Π ie {1,...,N_1}WY) hiYi)rt的關(guān)系的第一主信息kY;第二主信息生成單元���,使用上述生成的隨機(jī)數(shù)rY,計(jì)算第二主信息�����;以及導(dǎo)出信息生成單元�,使用上述生成的隨機(jī)數(shù)rY,對(duì)集合W(Y)的各元素j e W(Y)的每一個(gè)�,計(jì)算滿足k” = h/Y的關(guān)系的導(dǎo)出信息kYj。
7.如權(quán)利要求6所述的信息生成裝置,其特征在于���, 上述隨機(jī)數(shù)生成單元還生成隨機(jī)數(shù)ru e Zq,將*設(shè)為不定字符����,將索引ν設(shè)為ν = (νι; ...��,Y1) e I = (Fq U {到廣1�,將與索引ν對(duì)應(yīng)的集合設(shè)為《(v) = Ulvi = *},將索引u設(shè)為u = (U1, ...��,I^1) e I =(Fq U閑廣1����,將與索引u對(duì)應(yīng)的集合W(U)設(shè)為W(U) = {i|ui = *},設(shè)為集合 w (U) c 集合 w (V)^Svi=UiQe {1��,...����,N-l}\w(v)), 該信息生成裝置包括存儲(chǔ)單元��,存儲(chǔ)與索引ν對(duì)應(yīng)的第一主信息kv�����、第二主信息f以及與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj ;第一主信息導(dǎo)出單元�,使用從上述存儲(chǔ)單元讀取的第一主信息kv和導(dǎo)出信息kvi,計(jì)算滿足 ku = kv(TI i e w(v)\w(u)kvi ) ( Π i G {1 ...���,N-l}\w(v)hi Π i e w(v)\w(u)hi ) “的關(guān)系的���、與索引U對(duì)應(yīng)的第一主信息ku;以及第二主信息導(dǎo)出單元,使用上述生成的隨機(jī)數(shù)ru���,計(jì)算第二主信息g �����。
8.如權(quán)利要求7所述的信息生成裝置,其特征在于�����,還包括導(dǎo)出信息導(dǎo)出單元�����,使用從上述存儲(chǔ)單元讀取的導(dǎo)出信息kvi和上述生成的隨機(jī)數(shù)ru, 對(duì)集合w(u)的各元素j e w(u)的每一個(gè)��,計(jì)算滿足���、=kVJh/u的關(guān)系的導(dǎo)出信息kuj�。
9.一種信息生成裝置�,其中,將G���、Gt設(shè)為質(zhì)數(shù)位數(shù)q的巡回群�,將g設(shè)為巡回群G的生成元�����,設(shè)為在巡回群G中存在& = e(g, g)成為巡回群Gt的生成元的配對(duì)函數(shù)e :GXG — Gt��,將a設(shè)為從隨機(jī)選擇的隨機(jī)數(shù)�����,從8和A = ga e G和巡回群G隨機(jī)選擇的由��,而���,�����、…�,V1 e G作為公開密鑰而公開,將*設(shè)為不定字符����,將索引Y設(shè)為Y= (Y1,…,Yim) e I = (FtlU {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = UlYi = *}�����,將rY e Zq設(shè)為隨機(jī)數(shù)��,與索引Y對(duì)應(yīng)的第一主信息kY滿足kY = g2a(g3 Π i e {1,...,N-1}WY) h嚴(yán))rY的關(guān)系����,將設(shè)為與索引Y對(duì)應(yīng)的第二主信息,與索引Y對(duì)應(yīng)的導(dǎo)出信息kYi滿足kYj =h/Y的關(guān)系�,將*設(shè)為不定字符����,將索引V設(shè)為V= (V1�����,…����,V1^1) e I= (FtlU {到廣―1���,將與索引V對(duì)應(yīng)的集合 W(V)設(shè)為 W(V) = U|Vi = *}��,將索引 U 設(shè)為 U= (U1����,…��,I^1) e I= (FqU W) ^1, 將與索引U對(duì)應(yīng)的集合W(U)設(shè)為W(U) = {i|Ui = *}����,設(shè)為集合w (u) C集合W (V), 設(shè)為 Vi = u“i e {1,-,N-l}\w(v)), 該信息生成裝置包括 隨機(jī)數(shù)生成單元��,生成隨機(jī)數(shù)ru e Ztl �;存儲(chǔ)單元,存儲(chǔ)作為上述第一主信息kY的或者從上述第一主信息1^和上述導(dǎo)出信息 kYi導(dǎo)出的與索引ν對(duì)應(yīng)的第一主信息kv�、以及作為上述導(dǎo)出信息kYi的或者從上述導(dǎo)出信息kYi導(dǎo)出的與索引ν對(duì)應(yīng)的導(dǎo)出信息kvj ����;第一主信息導(dǎo)出單元��,使用從上述存儲(chǔ)單元讀取的第一主信息kv和上述導(dǎo)出信息kvi�����,i e w(v)\w(u)kvi ) ( Π i G {1 ...�����,N-l}\w(v)hi Π i e w(v)\w(u)hi ) “的關(guān)系的����、與索引u對(duì)應(yīng)的第一主信息ku ;以及第二主信息導(dǎo)出單元��,使用上述生成的隨機(jī)數(shù)ru���,計(jì)算第二主信息g ��。
10.如權(quán)利要求9所述的信息生成裝置�,還包括導(dǎo)出信息導(dǎo)出單元���,使用從上述存儲(chǔ)單元讀取的導(dǎo)出信息kvi和上述生成的隨機(jī)數(shù)ru���, 對(duì)集合w(u)的各元素j e w(u)的每一個(gè),計(jì)算滿足��、=kVJh/u的關(guān)系的導(dǎo)出信息kuj�。
11.一種信息生成方法,其特征在于�,e是對(duì)于巡回群G1 個(gè)元YjL= 1,···����,Ν) (N彡2)和巡回群個(gè)元= 1,…�,N)的輸入而輸出巡回群Gt的1個(gè)元的非退化的雙線型函數(shù),h e G1nG = 1�����,…�����,N) 的各個(gè)是將上述巡回群G1的N個(gè)元作為元素的N維的基底向量,b/ e G/(j = 1���,···���,Ν)的各個(gè)是將上述巡回群( 的N個(gè)元作為元素的N維的基底向量,使用在i = j時(shí)成為δ (i���, j) = If并且在i Φ j時(shí)成為δ (i�����,j) = Of的Kronecker的δ函數(shù)δ (i��,j)����,將上述基底向量I3i e G1nG = 1�����,…��,N)的各元素和上述基底向量b/ e G2N(j = 1�,…���,N)的各元素輸入到上述雙線型函數(shù)e而得到的函數(shù)值表現(xiàn)為· s (i'J) e GT, Of為有限域Ftl的加法單位元,If為有限域Ftl的乘法單位元�����,τ為除了 Of的有限域Ftl的元�,&為上述巡回群Gt的生成元�,將*設(shè)為不定字符,將索引Y設(shè)為Y= (Y1,…�,YN-i) e I = (FtlU {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = UlYi = *},該信息生成方法包括隨機(jī)數(shù)生成步驟��,隨機(jī)數(shù)生成單元生成隨機(jī)數(shù)σγ e Ztl���、以及與集合W(Y)的各元素 j e w(Y)對(duì)應(yīng)的隨機(jī)數(shù)e Zq�;主信息生成步驟����,主信息生成單元使用上述生成的隨機(jī)數(shù)σγ,計(jì)算滿足kY = σγ Σ ie {1,的關(guān)系的主信息 kY �;以及導(dǎo)出信息生成步驟,導(dǎo)出信息生成單元使用上述生成的隨機(jī)數(shù)oYj��,對(duì)集合W(Y)的各元素j e w(Y)的每一個(gè),計(jì)算滿足kYj= oYJ Σ ^{1,...,Ν_1}\ψ(γ)Υ^�����、/的關(guān)系的導(dǎo)出信息 kYj0
12.一種信息生成方法��,其特征在于��,將G���、Gt設(shè)為質(zhì)數(shù)位數(shù)q的巡回群��,將g設(shè)為巡回群G的生成元��,設(shè)為在巡回群G中存在& = e(g, g)成為巡回群Gt的生成元的配對(duì)函數(shù)e :GXG — Gt�����,將a設(shè)為從隨機(jī)選擇的隨機(jī)數(shù)�,從8和A = ga e G和巡回群G隨機(jī)選擇的由��,而��,����、…�,V1 e G作為公開密鑰而公開�����,將*設(shè)為不定字符��,將索引Y設(shè)為Y= (Y1,…��,Yim) e I = (FtlU {*})%將與索引Y 對(duì)應(yīng)的集合w (Y)設(shè)為w (Y) = UlYi = *}���,該信息生成方法包括隨機(jī)數(shù)生成步驟,隨機(jī)數(shù)生成單元生成隨機(jī)數(shù)rY e Ztl ����;第一主信息生成步驟,第一主信息生成單元使用上述生成的隨機(jī)數(shù)rY�����,計(jì)算滿足kY = g2a (g3 Π i e {lj ...,N-i}\w(Y)hiYl)rY 的關(guān)系的第一主信息 kY ���;第二主信息生成步驟�,第二主信息生成單元使用上述生成的隨機(jī)數(shù)rY,計(jì)算第二主信息grY �;以及導(dǎo)出信息生成步驟,導(dǎo)出信息生成單元使用上述生成的隨機(jī)數(shù)rY����,對(duì)集合w(Y)的各元素j e w(Y)的每一個(gè),計(jì)算滿足k” = h/Y的關(guān)系的導(dǎo)出信息kYj���。
13.一種信息生成程序�,其中�����,該信息生成程序用于使計(jì)算機(jī)作為如權(quán)利要求1至10的任一項(xiàng)所述的信息生成裝置的各單元而發(fā)揮作用���。
14.一種計(jì)算機(jī)可讀取的記錄介質(zhì)��,其中�����,該記錄介質(zhì)記錄有如權(quán)利要求13所述的信息生成程序����。
全文摘要
實(shí)現(xiàn)以樹結(jié)構(gòu)以外的一般的半順序結(jié)構(gòu)表現(xiàn)的分層型密碼。在信息生成時(shí)���,生成隨機(jī)數(shù)σv�����、(σvj)j∈w(v)∈Zq�����,計(jì)算主信息kv=σv∑i∈{1���,...���,N-1}\w(v)vibi*+bN*��,并且對(duì)各j∈w(v)計(jì)算導(dǎo)出信息kvj=σvj∑i∈{1��,...�,N-1}\w(v)vibi*+bj*���。在信息導(dǎo)出時(shí)����,生成隨機(jī)數(shù)σu、(σuj)j∈w(u)∈Zq����,計(jì)算主信息ku=σu∑i∈w(v)\w(u)uikvi+kv,并對(duì)各j∈w(u)計(jì)算導(dǎo)出信息kuj=σuj∑i∈w(v)\w(u)uikvi+kvj����。
文檔編號(hào)H04L9/08GK102396178SQ20108001659
公開日2012年3月28日 申請(qǐng)日期2010年4月23日 優(yōu)先權(quán)日2009年4月24日
發(fā)明者西卷陵, 鈴木幸太郎 申請(qǐng)人:日本電信電話株式會(huì)社