[发明专利]顺序保持加密系统、设备、方法和程序

说明书

技术领域

本发明涉及一种顺序保持加密系统、加密设备、顺序保持加密方法和顺序保持加密程序。

背景技术

密码系统用来确保通信中的数据保密性。存在例如在非专利文献1中作为有关技术公开的系统。

引用列表

非专利文献

NPL1:Alexandra Boldyreva,Nathan Chenette,Younho Lee and Adam O'Neill,Order-Preserving Symmetric Encryption.EUROCRYPT2009,pp.224-241

发明内容

技术问题

虽然密码系统用来确保通信中的数据保密性，但是使数据完全保密在应用方面未必有用，并且使数据过于保密在一些情况下破坏有用性。

例如，在比较两项数值数据的小和大的大小时存在问题。虽然如果可以直接读取两项数据则可以比较m和m’的小和大的大小，但是根据密码系统（比如AES和DES）加密并且存储m和m’时，即使读取这些密文，仍然不能比较m和m’的小和大的大小。虽然可以通过解密这些密文并且解密m和m’来比较m和m’的小和大的大小，但是需要私用密钥以解密密文，并且因此不知道私用密钥的用户不能比较小和大的大小。另外，解密需要计算成本，因此即使对于知道私用密钥的用户仍然不容易比较多个数据的小和大的大小。

以上事项特别地在安全数据库中变成显著问题。这是因为从安全观点来看不希望如在数据库中那样存储明文，并且因此有必要加密并且存储明文。在数据库中存储这些密文的密钥使加密无意义，并且然后有必要比较未用密钥加密的数据的小和大的大小。另外，即使有可能获得密钥，仍然在数据库中存储多项数据，并且因此解密所有多项数目并且比较数据的小和大的大小在效率方面不现实。

另外，预计伴随云计算技术的近来发展，用户在云上的数据库中越来越多地存储数据。因此，比较数据库中的加密的数据的小和大的大小的技术很可能在不远的将来变得颇为重要。

如非专利文献1的作者承认的那样，仅仅不完全地遵守非专利文献1提出的系统的安全性，这在将这一系统投入实用时引起问题。

本发明的目的因此是提供一种执行可以确保安全的顺序保持加密的顺序保持加密系统、加密设备、顺序保持加密方法和顺序保持加密程序。

问题的解决方案

根据本发明的一种顺序保持加密系统具有加密装置，该加密装置将密文生成为符合预先确定的分布X的数据的求和，并且该加密装置使用以如下格式代表的分布X来生成密文，该格式为根据与随机确定的比特长度匹配的分布随机选该择比特长度的数据。

根据本发明的一种加密设备具有加密装置，该加密装置将密文生成为符合预先确定的分布X的数据的求和，并且加密装置使用以如下格式代表的分布X来生成密文，该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。

根据本发明的一种顺序保持加密方法包括：将密文生成为符合预先确定的分布X的数据的求和；并且使用以如下格式代表的分布X来生成密文，该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。

根据本发明的一种顺序保持加密程序使计算机执行加密处理，该加密处理将密文生成为符合预先确定的分布X的数据的求和，并且在加密处理中使计算机使用以如下格式代表的分布X来生成密文，该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。

本发明的有利效果

本发明可以执行可以确保安全的顺序保持加密。

附图说明

[图1]它描绘框图，该框图图示根据本发明的设备的配置示例。

[图2]它描绘说明图，该说明图图示根据本发明的设备间关系。

[图3]它描绘流程图，该流程图图示根据第一示例性实施例的密钥生成处理。

[图4]它描绘流程图，该流程图图示根据第一示例性实施例的加密处理。

[图5]它描绘流程图，该流程图图示根据第一示例性实施例的解密处理。

[图6]它描绘流程图，该流程图图示根据第二示例性实施例的密钥生成处理。

[图7]它描绘流程图，该流程图图示根据第二示例性实施例的RecEnc算法。

[图8]它描绘流程图，该流程图图示根据第二示例性实施例的加密处理。

[图9]它描绘流程图，该流程图图示根据第二示例性实施例的RecEnc算法的流程图。

[图10]它描绘流程图，该流程图图示根据第二示例性实施例的解密处理。