[发明专利]加密系统、同态签名方法和同态签名程序

说明书

本发明的目的在于，在确保了作为签名的安全性的前提下安全地实现字符串的字符位置的交换。具有：签名生成装置(102)，其使用签名密钥sk，针对包含N个(N为2以上的整数)字符的消息m生成第1签名σ；以及同态运算装置(103)，其取得1以上N‑1以下的整数即参数j，使用参数j、第1签名σ和与签名密钥sk不同的同态密钥hk，生成调换消息m中的第参数j个字符和第j+1个字符而得到的改变消息的第2签名σ’。

技术领域

本发明涉及加密系统、同态签名方法和同态签名程序。

背景技术

电子签名是如下技术：签名者使用秘密密钥生成消息的签名，验证者使用验证密钥对签名和消息的组进行验证，由此，保证没有对消息进行篡改。为了检测针对消息的全部篡改，在通常的电子签名中，当针对消息生成签名时，在稍微对消息施加了改变的情况下就不会验证为正确的消息。由此，无法对生成了签名的消息进行任何编集。

另一方面，同态签名是指如下方式：能够针对生成了签名的消息在一定范围内进行改变，即，能够根据原来的消息的签名生成针对被改变的消息的签名。根据能够对消息进行改变的种类，提出了各种同态签名方式。例如，在专利文献1和非专利文献1中记载有如下方式：在将消息视为向量的情况下，能够从多个向量的签名改变成这些向量的线性和。并且，在非专利文献2中记载有在将消息视为集合的情况下能够改变成其部分集合的方式、以及在将消息视为字符串的情况下能够改变成其部分字符串的方式。

现有技术文献

专利文献

专利文献1：日本特开2014-158265号公报

非专利文献

非专利文献1：B.LIBERT,M.JOYE,M.YUNG“Linearly homomorphic structure-preserving signatures and their applications”Advances in Cryptology-CRYPTO2013,LNCS 8043,289-307页,2013年

非专利文献2：N.ATTRAPADUNG,B.LIBERT,T.PETERS“Computing onAuthenticated Data：New Privacy Definitions and Constructions”Advances inCryptology-ASIACRYPT 2012,LNCS 7658,367-385页,2012年

发明内容

发明要解决的课题

在同态签名中，在创造出多种应用的方面，需要使能够对消息进行改变的种类较多。在现有的任何同态签名中，都不存在作为改变的种类实现字符串的字符位置的交换的方式。这是因为，在现有方式中使用的数学构造和改变方法中，很难在确保了作为签名的安全性的前提下实现字符串的字符位置交换。即，在现有的同态签名中，存在作为改变的种类无法实现字符串的字符位置的交换这样的课题。

本发明的目的在于实现如下的同态签名方式：通过使用与此前的方式不同的数学构造，能够在确保了作为签名的安全性的前提下安全地实现字符串的字符位置的交换。

用于解决课题的手段

本发明的加密系统具有：签名生成装置，其使用签名密钥，针对包含N个(N为2以上的整数)字符的消息生成第1签名；以及同态运算装置，其使用所述第1签名和与所述签名密钥不同的同态密钥，生成在所述消息中调换位置不同的2个字符而得到的改变消息的第2签名。

发明效果

根据本发明的加密系统，能够使用签名和同态密钥生成在消息中调换位置不同的2个字符而得到的改变消息的第2签名，因此，发挥能够提供在确保了作为签名的安全性的前提下实现字符串的字符位置的交换的同态签名方式这样的效果。

附图说明