計(jì)算裝置、計(jì)算方法以及程序的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及密碼技術(shù)，尤其，涉及自校正技術(shù)。
【背景技術(shù)】
[0002]密碼技術(shù)之一有自校正(Self-Correcting)技術(shù)(例如，參照專利文獻(xiàn)1、2等)。自校正技術(shù)是如下技術(shù):使用不一定輸出準(zhǔn)確的計(jì)算結(jié)果的計(jì)算機(jī)或系統(tǒng)而始終進(jìn)行準(zhǔn)確的計(jì)算(在使用了輸出準(zhǔn)確的計(jì)算結(jié)果的計(jì)算機(jī)的情況下輸出準(zhǔn)確的計(jì)算結(jié)果，在使用了不一定輸出準(zhǔn)確的結(jié)果的計(jì)算機(jī)的情況下，得到準(zhǔn)確的計(jì)算結(jié)果或者得到不能計(jì)算的意思的結(jié)果)。例如，在使用了自校正技術(shù)的云密鑰管理型的解密技術(shù)中，保持解密密鑰的解密能力提供裝置不將解密密鑰提供給解密裝置，而是只將解密裝置用于對(duì)密文進(jìn)行解密的信息提供給解密裝置。解密裝置能夠使用該信息而始終進(jìn)行準(zhǔn)確的解密運(yùn)算。
[0003]現(xiàn)有技術(shù)文獻(xiàn)
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)1:國際公開W0/2011/086992號(hào)公報(bào)
[0006]專利文獻(xiàn)2:國際公開W0/2012/057134號(hào)公報(bào)

【發(fā)明內(nèi)容】

[0007]發(fā)明要解決的課題
[0008]但是，在專利文獻(xiàn)1、2中記載的自校正技術(shù)是，使用互質(zhì)的2個(gè)自然數(shù)a、b，關(guān)于滿足a’ a+b’ b = 1的關(guān)系的整數(shù)a’、b’，獲得ub’va’的技術(shù)，在a、b不是互質(zhì)的情況或a’、b’不滿足a’ a+b’ b = 1的關(guān)系的情況下，不能利用。
[0009]本發(fā)明是鑒于這樣的點(diǎn)而完成的，其課題在于，提供一種設(shè)定的自由度高的自校正技術(shù)。
[0010]用于解決課題的手段
[0011]在本發(fā)明中，能夠計(jì)算f (χ)\，并將其計(jì)算結(jié)果設(shè)為u，能夠計(jì)算f (x)ax2，并將其計(jì)算結(jié)果設(shè)為V，在計(jì)算結(jié)果u以及V滿足ua= V %勺情況下，輸出關(guān)于d = a’ a+b’ b的(ub’ va’)1/d。
[0012]發(fā)明效果
[0013]在本發(fā)明中，由于獲得關(guān)于d = a’ a+b’ b的(ub’va’)1/d，所以即使是在a、b不是互質(zhì)的情況或a’、b’不滿足a’ a+b’ b = 1的關(guān)系的情況下，也能夠利用，設(shè)定的自由度高。
【附圖說明】
[0014]圖1是例示了執(zhí)行第一實(shí)施方式的自校正技術(shù)的計(jì)算裝置的結(jié)構(gòu)的框圖。
[0015]圖2是用于例示第一實(shí)施方式的自校正方法的流程圖。
[0016]圖3是例示了執(zhí)行第二實(shí)施方式的自校正技術(shù)的計(jì)算系統(tǒng)的結(jié)構(gòu)的框圖。
[0017]圖4是例示了圖3的計(jì)算裝置的結(jié)構(gòu)的框圖。
[0018]圖5是例示了圖3的能力提供裝置的結(jié)構(gòu)的框圖。
[0019]圖6是用于例示第二實(shí)施方式的計(jì)算裝置的處理的流程圖。
[0020]圖7是用于例示第二實(shí)施方式的能力提供裝置的處理的流程圖。
【具體實(shí)施方式】
[0021]以下，參照【附圖說明】本發(fā)明的實(shí)施方式。
[0022][第一實(shí)施方式]
[0023]< 結(jié)構(gòu) >
[0024]如圖1所例示，第一實(shí)施方式的計(jì)算裝置1具有整數(shù)選擇部112、第一冪計(jì)算部113、第一列表存儲(chǔ)部114、判定部115、第二冪計(jì)算部116、第二列表存儲(chǔ)部117、控制部118、最終計(jì)算部119、第一可隨機(jī)化標(biāo)本器121、以及第二可隨機(jī)化標(biāo)本器122。在第一實(shí)施方式中，第一可隨機(jī)化標(biāo)本器121以及第二可隨機(jī)化標(biāo)本器122分別對(duì)應(yīng)于“第一計(jì)算部”以及“第二計(jì)算部”。將G、H設(shè)為群(例如，循環(huán)群等的有限可換群)，將函數(shù)f:H —G設(shè)為向群G寫入群Η的元X的函數(shù)，將群G、Η的生成元分別設(shè)為yg、y h，將&設(shè)為在群G中具有值的概率變量，將概率變量Xi的實(shí)現(xiàn)值設(shè)為X 將概率變量X2的實(shí)現(xiàn)值設(shè)為X 2o計(jì)算裝置1是例如具備CPU(中央處理器(central processing unit))等的處理器(硬件/處理器)或RAM (隨機(jī)存取存儲(chǔ)器(random-access memory))/ROM (只讀存儲(chǔ)器(read-onlymemory))等存儲(chǔ)器等的通用或者專用的計(jì)算機(jī)執(zhí)行預(yù)定的程序而構(gòu)成的裝置。該計(jì)算機(jī)既可以具備1個(gè)處理器或存儲(chǔ)器，也可以具備多個(gè)處理器或存儲(chǔ)器。該程序既可以安裝在計(jì)算機(jī)中，也可以預(yù)先記錄在ROM等中。此外，也可以不是如CPU那樣讀入程序而實(shí)現(xiàn)功能結(jié)構(gòu)的電子電路(circuitry)，而是使用單獨(dú)實(shí)現(xiàn)處理功能的電子電路而構(gòu)成一部分或者全部處理部。此外，構(gòu)成1個(gè)裝置的電子電路也可以包括多個(gè)CPU。
[0025]< 處理 >
[0026]如圖2所例示，整數(shù)選擇部112隨機(jī)地選擇整數(shù)a、b、a’、b’ (步驟S101)。整數(shù)
a、b、a’、b’可以從任意范圍選擇。a、b既可以互質(zhì)，也可以不互質(zhì)。例如，a、b為正整數(shù)。但是，a、b中的至少一方可以是0，也可以是負(fù)整數(shù)。關(guān)于整數(shù)a、b的信息傳送到第一冪計(jì)算部113、第二冪計(jì)算部116、第一可隨機(jī)化標(biāo)本器121以及第二可隨機(jī)化標(biāo)本器122。關(guān)于整數(shù)a、b、a’、b’的信息傳送到最終計(jì)算部119。
[0027]控制部118設(shè)為t = 1(步驟S102)。
[0028]第一可隨機(jī)化標(biāo)本器121能夠計(jì)算，使用X以及b進(jìn)行計(jì)算，并將其計(jì)算結(jié)果設(shè)為u(步驟S103)。計(jì)算結(jié)果u的具體例在后面敘述。計(jì)算結(jié)果u傳送到第一冪計(jì)算部113。在本申請(qǐng)中，能夠計(jì)算意味著能夠以不能忽略的概率以上的概率來準(zhǔn)確地計(jì)算。不能忽略的概率將作為關(guān)于安全性參數(shù)k(其中，k為正自然數(shù))的廣義單調(diào)函數(shù)的多項(xiàng)式作為多項(xiàng)式F(k)，為1/F(k)以上的概率。廣義單調(diào)函數(shù)的例為廣義單調(diào)增加函數(shù)(非減少函數(shù))。在此，計(jì)算f (x)1^是計(jì)算被定義為f (X) \的式的值。若能夠最終計(jì)算式f(x) bXi的值，則無論中途的計(jì)算方法如何都可以。這關(guān)于在本申請(qǐng)中出現(xiàn)的其他的式的計(jì)算也是同樣的。此外，在本申請(qǐng)中，以乘法表現(xiàn)在群中定義的運(yùn)算。
[0029]第一冪計(jì)算部113計(jì)算U’ = ua(步驟S104)。計(jì)算結(jié)果u和基于該計(jì)算結(jié)果而計(jì)算出的u’的組(u，u’ )存儲(chǔ)到第一列表存儲(chǔ)部114。
[0030]判定部115判定在第一列表存儲(chǔ)部114中存儲(chǔ)的組(u，u’ )以及在第二列表存儲(chǔ)部117中存儲(chǔ)的組(V，V’ )中是否有成為u’ = V’的組(步驟S105)。若在第二列表存儲(chǔ)部117中沒有存儲(chǔ)有組(V，V’)，則不進(jìn)行該步驟S105的處理，進(jìn)行下一個(gè)步驟S106的處理。在有成為u’ = V’的組的情況下，進(jìn)入步驟S112。在沒有成為u’ = v’的組的情況下，進(jìn)入步驟S106。
[0031]第二可隨機(jī)化標(biāo)本器122能夠計(jì)算f (x)ax2，使用X以及a進(jìn)行計(jì)算，并將其計(jì)算結(jié)果設(shè)為V (步驟S106)。計(jì)算結(jié)果V的具體例在后面敘述。計(jì)算結(jié)果V傳送到第二冪計(jì)算部116。第二冪計(jì)算部116計(jì)算V’ = vb(步驟S107)。計(jì)算結(jié)果v和基于該計(jì)算結(jié)果而計(jì)算出的V’的組(V，V’ )存儲(chǔ)到第二列表存儲(chǔ)部117。
[0032]判定部115判定在第一列表存儲(chǔ)部114中存儲(chǔ)的組(u，u’ )以及在第二列表存儲(chǔ)部117中存儲(chǔ)的組(V，V’ )中是否有成為U’ = V’的組(步驟S108)。在有成為U’ = V’的組的情況下，進(jìn)入步驟S112。在沒有成為u’ =v’的組的情況下，進(jìn)入步驟S110。
[0033]控制部118判定是否為t = T (步驟S110)。T為預(yù)先決定的正自然數(shù)。若為t =T，則輸出不能進(jìn)行計(jì)算的意思的信息，例如輸出記號(hào)“丄”(步驟Sill)，并結(jié)束處理。不能進(jìn)行計(jì)算的意思的信息(該例中為記號(hào)“丄”)意味著準(zhǔn)確地進(jìn)行計(jì)算的可靠性低于以T來決定的基準(zhǔn)。換言之，意味著通過T次重復(fù)不能進(jìn)行準(zhǔn)確的運(yùn)算。在不是t = T的情況下，控制部118將t加1，即設(shè)為t = t+1 (步驟S109)，返回到步驟S103。
[0034]最終計(jì)算部119在判定為是U’ = V’的情況下，計(jì)算d = a’ a+b’ b (步驟S112)，使用與該u’以及V’對(duì)應(yīng)的u以及V、及a’、b’以及d，計(jì)算(ub’va’)1/d并輸出(步驟S113)。即，最終計(jì)算部119獲得d = a’a+b’b而輸出關(guān)于d的(ub’va’)1/d。輸出的(11%3’)?滿足(ub va ) 1/d= f (X)。以下，說明其理由。
[0035]〈〈滿足(ubva ) 1/d= f (x)的理由 ?
[0036]如在專利文獻(xiàn)1、2中所公開，u’ = V’成立的話，即ua= ^成立的話，第一可隨機(jī)化標(biāo)本器121準(zhǔn)確地計(jì)算u = f (χ)\、第二可隨機(jī)化標(biāo)本器122準(zhǔn)確地計(jì)算V = f (x)ax2、進(jìn)一步X:以及X 2為群G的單位元e g的可能性非常高。在第一可隨機(jī)化標(biāo)本器121準(zhǔn)確地計(jì)算U = f (x)1^，第二可隨機(jī)化標(biāo)本器122準(zhǔn)確地計(jì)算V = f (χΓχ^χ:以及X 2為群G的單位元 eg0t，成為 u b va = (f (x) bX!)b (f (x) ax2)a = (f (x) beg)b (f (x) aeg)a = f (x)bb egb f (x)aa’ega’= f(x)(a’a+b’w。在此，若設(shè)為 d = &’8+13’13，則成為11%3’= f(x)d，K以滿足(ι^ν’)νd= f (x)。
[0037]<〈u、v的具體例》
[0038]u、v的例是在專利文獻(xiàn)1、2中公開的u、v。例如，11 = 2^ H以及v = z2v r20其中，群H為循環(huán)群，循環(huán)群H的生成元為yh，rl、r2為0以上的隨機(jī)的自然數(shù)，v =f(yh),τ 1= μ hrlxb, τ 2= μ ；2χ%以比某概率大的概率為Zl= f ( τ J，以比某概率大的概率為ζ2=f( τ 2)。g卩，既有Zl= f ( τ J的情況，也有Zl# f ( τ 的情況，既有z2= f ( τ 2)的情況，也有z2#f(T 2)的情況。即，21、22分別成為包含了意圖或者沒有意圖的誤差的計(jì)算結(jié)果^^)、^、)?！澳掣怕省笔切∮?