解密处理设备、系统以及方法
专利名称:解密处理设备、系统以及方法
技术领域:
本发明涉及解密处理设备、系统以及方法,用于通过对经过加密
并且压缩明文(plain)数据而获得的压缩加密数据进行解压缩来执行 压缩加密数据的解密处理。
背景技术:
已经将利用公钥加密在不事先共享密钥的情况下实现安全通信 并且采用诸如电子签名的公钥来保证数字文档的有效性的各种方案和 协议广泛用作网络安全性的基本技术。此外,基于信息终端的逐步多 样化,使用所设计的系统和安装,各种采用公钥的方案和协议已经开 始用于紧凑型装置。
尽管公钥加密的代表性密钥大小是1024位,但是解密被认为是 困难的密钥大小逐年增大,因为随着计算机的进步,攻击者的能力提 高了。尽管公钥加密的加密数据大小取决于加密系统而不同,但是加 密后的数据大小通常是密钥大小的几倍。因此,对于存储器容量不足 或者通信频带不足的计算机,密钥大小的增加成为一个问题。
因此,已经考虑一种在ElGamal加密中用于压缩公钥加密的加 密数据大小的加密压缩技术(K. Rubin and A. Silverberg, "Toms-Based Cryptography", CRYPTO 2003, Springer LNCS 2729, pp. 349-365, 2003 )。该加密压缩技术基于如下事实当使用用于7>钥 加密的数字集合(aggregate)的称为代数环面(algebraic torus)的 子集(subclass)时,可以通过小数量的位来表达该集合的元素。作为 提高压缩率(即,压缩前的位数与压缩后的位数之比)的改进技术, 已知一种4吏用称为辅助输入的附加输入的^支术(M. van Dijk and D.
Woodruff, "Asymptotically Optimal Communication for Torus-basedCryptography", CRYPTO 2004, Springer LNCS 3152, pp. 157-178, 2004)。
假设将用于把某个集合中的元素的位数的表示转换成小位数的
表示的映射(map)写成e,并将该e设定为压缩映射。在压缩映射e 中,当给出加密数据c作为输入时,采用公式(i)利用适当的附加输
入at执行计算,从而获得y作为压缩加密数据以及辅助输出a2。
6(c, a"-(》a2) (1)
可以通过计算基于压缩映射e的转换后的位数表示的作为e的逆 映射的解压缩映射e"来获得该转换之前的原始位数的表示。如由釆用 解压缩映射e"的公式(2)所示,输入作为压缩加密数据的Y和辅助 输出(中间输出)a2的组以执行计算,从而获得作为原始位数的表示
的加密数据c和附加输入ai。
9-1(Y, a2) = (c, ai) (2)
不仅可以将利用代数环面的压缩和解压缩应用于公钥加密中的 加密数据,还可以应用于电子签名中的签名和密钥交换系统中的交换 消息。
上述"基于环面的密码术,,中公开的ElGamal加密的加密数据包 括两个元素(Cl、 c2)。为了提高压缩率,将第一元素的辅助输出a2 用作第二元素的辅助输入,如公式(3-1)和(3-2)所示。
e(cu aO-(n, a2) (3-1) e(c2, a2) = (y2, a3) (3-2)
压缩加密数据成为(Yi, y2, a3),并且可以通过辅助输出32而 被缩短。为了解密压缩加密数据,首先将该压缩加密数据解压缩以将 加密数据转换成压缩前的原始加密数据(q、 c2),然后,将加密数据 (Cl、 c2)解密以获得明文数据。
当将第一次压缩的辅助输出输入为第i+1次压缩的辅助输入时, 压缩加密数据仅包括最后一次辅助输出。因此,解压缩处理需要按与 压缩处理的顺序相反的顺序执行。
例如,当从加密处理等的发送器端的处理中计算的消息(发送和
8接收的数据,如加密数据)开始顺序地压缩消息时,可以容易地并行 执行加密处理和压缩处理。
另一方面,在解密处理中,并不一定获得按必要顺序解压缩的消 息,并且不能并行执行解压缩处理和解密处理。需要在执行了解压缩 处理之后执行解密处理,作为串行处理。因此,即使可以在通信路径 上以小的位数压缩消息,接收器端的计算机也需要装载具有能够处理 原始消息的存储器容量的诸如存储器的存储介质。
发明内容
根据本发明的一个方面,提供了一种解密处理设备,其包括接 收单元,其经由网络从加密处理设备接收压缩加密数据,该加密处理
设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执 行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据
加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数 据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最
终被输出为辅助输出数据的最终输出数据的压缩加密数据;存储单元,
其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出 顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确
定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序; 解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行 解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条 加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅
助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理 单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每
一条执行解密处理,从而获得明文数据;以及控制单元,其基于解密 过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密 处理单元对解压缩处理单元输出的加密数据执行的解密处理。
根据本发明的另一方面,提供了一种加密处理系统,其包括加密 处理设备和经由网络连接到该加密处理设备的解密处理设备,其中,该加密处理设备包括加密处理单元,其利用公钥对明文数据执行加密处理,并输出多条加密数据;压缩处理单元,其对所述多条加密数据中的每一条执行压缩映射,并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据,该压缩映射是# 据加密数据和附加输入数据来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助输出数据的处理;发送单元,其将压缩加密数据发送给解密处理设备;第一存储单元,其存储加密过程,该加密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定明文数据的加密处理顺序和多条加密数据的压缩处理顺序;以及第一控制单元,其基于加密过程对加密处理和压缩处理的并行执行进行控制,并且控制由压缩处理单元对加密处理单元输出的多条加密数据执行的压缩处理,所述加密处理单元利用输入由压缩映射输出的压缩数据的散列(hash)函数来对明文数据执行加密处理,所述解密处理设备包括接收单元,其从加密处理设备接收压缩加密数据;存储单元,其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序以及多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及第二控制单元,其基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理,以及所述解密处理单元利用输入压缩数据的散列函数,对所述多条加密数据中的每一条执行解密处理。
根据本发明的还一方面,提供了一种由解密处理设备执行的解密处理方法,该方法包括经由网络从加密处理设备接收压缩加密数据,该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及基于存储单元的解密过程,对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理,该存储单元存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序。
图l是根据本发明第一实施例的加密处理系统的网络配置和功能配置的框图2是用于说明ElGamal加密方案的示意图3是用于说明环面压缩(torus-compression) ElGamal加密方案中的加密和压缩处理以及解压缩和解密处理的常规过程的示意图4是用于说明根据第一实施例的环面压缩ElGamal加密方案中的加密处理过程的示意图5是根据第一实施例的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程的流程图6是用于说明Cramer-Shoup加密方案中的处理加密和解密的过程的示意图7是用于说明根据第一实施例的环面压缩Cramer-Shoup加密方案中的加密处理的示意图8是根据第一实施例的环面压缩Cramer-Shoup加密方案中的
解压缩处理和解密处理的过程的流程图9是根据本发明第二实施例的加密处理系统的网络配置和功能配置的框图10是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的处理过程的示意图11是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解密处理和压缩处理的过程的流程图12是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图13是用于说明根据第二实施例的修改例的环面压缩Cramer-Shoup加密方案的加密处理的过程的示意图14是才艮据该修改例的环面压缩Cramer-Shoup力口密方案的力口密处理和压缩处理的过程的流程图;以及
图15是根据该修改例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图。
具体实施例方式
以下将参照附图对根据本发明的解密处理设备、加密处理系统以及解密处理方法的示例性实施例进行详细说明。
根据本发明第 一 实施例的加密处理系统包括连接到诸如因特网的网络210的加密处理设备100和解密处理设备200,如图l所示。
加密处理设备100是诸如个人计算机(PC)的信息处理设备,其使用公钥对明文数据执行加密处理,压缩通过加密处理获得的加密数据,从而生成压缩加密数据,然后将所生成的压缩加密数据发送给具有与公钥相对应的秘密密钥的解密处理设备200。解密处理设备200是诸如PC的信息处理设备,其从加密处理设备100接收压缩加密数据,解压缩所接收的压缩加密数据,然后解密该数据,从而获得明文数据。
首先,对加密处理设备100进行说明。如图l所示,加密处理设备100主要包括加密处理单元101、压缩处理单元102、明文数据存储单元103、公钥存储单元104以及发送单元105。
明文数据存储单元103是存储待加密的明文数据的存储介质,如存储器和硬盘驱动器(HDD)。公钥存储单元104是存储在由加密处理单元101执行的加密处理中使用的公钥的存储介质,如存储器和HDD。
加密处理单元IOI基于有限域上的离散对数问题,使用公钥对明文数据m执行加密处理,并输出多条加密数据。具体来说,加密处理单元101使用利用多次取幂或乘法或加密数据作为输入值的散列(hash)函数H对明文数据m执行加密处理,然后基于ElGamal加密方案或Cramer-Shoup加密方案作为基于有限域上的离散对数问题的加密系统,输出多条加密数据c。
压缩处理单元102基于所使用的环面压缩系统对由加密处理单元101输出的多条加密数据c进行压缩,然后输出包括多条压缩数据的压缩加密数据。即,压缩处理单元102对各条加密数据执行压缩映射
e,然后输出压缩加密数据,该压缩加密数据包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据,该压缩映射e基于从各条加
密数据和作为辅助输入的辅助输入数据a输出通过压缩加密数据c而获得的压缩数据y和作为中间输出的辅助输出数据a的代数环面。在压缩处理中对加密数据c执行第n ( n是等于或大于2的整数)次压缩映射0的过程中,该压缩处理单元102输入由第n-l次压缩映射e输出的辅助输出数据作为附加输入数据,然后输出该辅助输出数据和压缩数据。
发送单元105通过网络210将由加密处理单元101和压缩处理单元102输出的压缩加密数据发送给解密处理设备200。
13200910006430.3
说明书第8/32页
接下来对解密处理设备200进行说明。如图l所示,解密处理设备200主要包括接收单元201、解密处理单元203、解压缩处理单元204、并行处理控制单元202、输出单元205、秘密密钥存储单元207以及过程存储单元206。
接收单元201通过网络从加密处理设备100接收压缩加密数据。解压缩处理单元204利用环面压缩系统的压缩加密数据中包含的最终输出数据,对所接收到的压缩加密数据中包含的压缩数据进行解压缩,然后输出多条加密数据。即,解压缩处理单元204对压缩加密
数据中包含的多条压缩数据执行解压缩映射e"(基于算术环面的压缩映射的逆映象),从而获得将各条压缩数据解压缩的多条加密数据,其中解压缩映射e"是通过输入压缩数据和最终输出数据或辅助输出数据来输出加密数据和辅助输出数据。具体来说,在初始时向解压缩
映射e"输入压缩数据时,解压缩处理单元204输入压缩加密数据中包含的一条压缩数据和最终输出数据。在第n (n是等于或大于2的整数)次向解压缩映射e"输入压缩数据时,解压缩处理单元204向解压
缩映射e"输入与所述压缩数据不同的压缩数据以及解压缩映射e"在
第n-l次输出的辅助输出数据。
秘密密钥存储单元207是存储用于对加密数据进行解密的秘密密钥的存储介质,如存储器和HDD。该秘密密钥对应于加密处理设备用于对明文数据进行加密的公钥。
解密处理单元203基于有限域上的离散对数问题,使用秘密密钥存储单元207中存储的秘密密钥,对由解压缩处理单元204解压缩后的每条加密数据执行解密处理,以及输出明文数据m。具体来说,解密处理单元203使用利用多次取幂或乘法或加密数据c作为输入值的散列函数H对多条加密数据c执行解密处理,然后基于ElGamal加密方案或Cramer-Shoup加密方案获得明文数据m。
过程存储单元206是存储解密过程的存储介质,如硬盘驱动装置和存储器。该解密过程基于多条加密数据的加密处理的输出顺序和输入给压缩映射e的多条加密数据和附加输入数据的输入顺序,预先确定加密压缩协议,即,多条压缩数据的解压缩处理顺序和多条加密数 据的解密处理顺序。稍后对解密处理的详情进行描述。
并行处理控制单元202对并行执行进行控制,使得按照由过程存 储单元206中存储的解密过程确定的多条压缩数据的解压缩处理的顺 序和多条加密数据的解密处理的顺序,解压缩处理单元204对多条压 缩数据执行解压缩处理,并且解密处理单元203对解压缩后的多条加 密数据执行解密处理。并行处理控制单元202还使得解密处理单元203 对由解压缩处理单元204所输出的加密数据进行解密。即,并行处理 控制单元202参照解密过程,基于上述顺序确定解压缩处理和解密处 理中的待并行执行的处理和待串行执行的处理,然后基于该确定的结 果向解压缩处理单元204和解密处理单元203发送执行指令。
稍后对该解密过程、由解压缩处理单元204执行的解压缩处理与 由解密处理单元203执行的解密处理的并行执行的详情进行描述。
输出单元205将解密后的明文数据m输出给诸如监视器的显示 装置(未示出),并输出给打印机装置等。
接下来,对解密过程的详情进行说明。在第一实施例中,作为环 面压缩公钥加密系统,通过环面压缩ElGamal加密方案对明文文本进 行加密、压缩、解压缩以及解密。
首先,参照图2对采用ElGamal加密方案的加密和解密处理的 处理过程进行说明。在图2中,p表示质数宽度,g表示限定一个密码 的循环组G (p-l阶)的生成器,y表示G的满足y-gx的元素,x表 示秘密密钥。明文文本m也必须是G的一个元素。
在该加密处理中,计算与明文文本m相对应的加密文本q和c2。 具体来说,如公式(4-l)所示,加密文本d是通过利用随机生成的随 机数r,计算生成器g的r次幂而获得的。接着,如公式(4-2)所示, 将明文文本m乘以元素y的r次幕,从而获得加密文本C2。
在解密处理中,根据秘密密钥x (从1到p-l的整数)和加密文 本q和C2来计算明文文本m。具体来说,如公式(5)所示,将加密 文本q的(p-x)次幂乘以加密文本C2以获得明文文本m。已经阐述了根据环面压缩ElGamal加密方案(见K. Rubin and A. Silverberg, "Torus-Based Cryptography")的常规加密和压缩处理以 及常规解压缩和解密处理,作为一种在该ElGamal加密方案中对加密 文本进行压缩的系统。图3示出了环面压缩EiGamai加密方案中的常 规加密和压缩处理以及常规解压缩和解密处理的的过程。
在图3中,e表示压缩映射,^和Y2表示通过利用压缩映射e压
缩加密数据q和C2而获得的压缩数据。标符&1和32分别是在对压缩
映射e进行输入时与加密文本d和C2—起输入的附加输入数据。附加
输入数据at是可选地确定的。附加输入数据32是作为辅助输出数据而 获得的,该辅助输出数据是在加密数据Cl被压缩时与压缩数据Yl —起
从压缩映射e输出的。标符33表示与压缩数据Yi一起从压缩映射e
输出的辅助数据,并成为最终输出数据。
如图3所示,按照通过公式(4-1)计算加密数据d和通过公式 (4-2 )计算加密数据c2的顺序执行加密处理301。按照通过公式(6-1) 压缩加密数据d和通过公式(6-2)压缩加密数据C2的顺序执行压缩 处理302。该压缩顺序与通过加密处理301生成加密数据的顺序相同。
即,在压缩处理302中,将加密数据d和附加输入数据ai输入 给压缩映射e,然后通过公式(6-1)获得压缩数据^和辅助输出数据 a2。将所获得的辅助输入数据a2和加密数据C2输入给压缩映射0,然 后通过公式(6-2)获得压缩数据Y2和辅助输出数据a3作为最终输出 数据。将由压缩数据^、"以及最终输出数据a3配置的压缩加密数据 (Yi, Y2, a3)发送给解密处理设备200。
另一方面,按照通过公式(7-1)对压缩数据h的解压缩处理和 通过公式(7-2)对压缩数据^的解压缩处理的顺序,即,按照计算加 密数据C2和计算加密数据d的顺序,以与压缩处理的顺序相反的顺序, 执行解压缩处理303。即,在解压缩处理303中,将压缩加密数据(Yi, Y2, a3)的压缩数据丫2和最终输出数据(辅助输出数据)&输入给解 压缩映射e",然后通过公式(7-1)获得加密数据C2和辅助输出数据 a2。接着,将所获得的辅助输出数据a2和压缩数据^输入给解压缩映射0",然后通过公式(7-2)获得加密数据d和附加输入数据ai。在 解密处理304中,利用通过公式(7-1)获得的加密数据d,通过公式 (5-1)获得Cl',然后利用通过公式(5-1)获得的d'和通过公式(7-1) 获得的加密数据C2,通过公式(5-2)获得明文文本m。
如上所述,根据常规环面压缩ElGamal加密方案中的处理过程, 解压缩处理303首先通过公式(7-1)获得加密数据c2,然后解密处理 304首先利用加密数据d执行公式(5-1)。因此,解压缩处理303和 解密处理304只能串行执行,而不能并行执行这两个处理。
因此,在第一实施例中,按照能够并行执行解压缩处理和解密处 理的顺序确定环面压缩ElGamal加密方案中的加密处理和压缩处理 的过程。此外,预先确定解压缩处理和解密处理的过程,以并行执行 这些处理。将所确定的这些过程存储在过程存储单元206中。
图4示出了根据第一实施例的环面压缩ElGamal加密方案中的 加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称为"环 面压缩ElGamal加密过程")。
将根据第一实施例的加密处理设备100的加密处理单元101确定 为按与常规过程相反的过程,按首先通过公式(4-2)计算加密数据c2 接着通过公式(4-1)计算加密数据Cl的过程来执行加密处理。将压缩 处理单元102确定为按与常规过程相反的过程,按首先通过公式(8-1)
压缩加密数据C2接着压缩加密数据d的过程来执行压缩处理。即,将
加密数据C2和附加输入数据at输入给压缩映射e,然后通过公式(8-1) 获得压缩数据^和辅助输出数据a'2。接着,将所获得的辅助输入数 据a'2和加密数据d输入给压缩映射e,然后通过公式(8-2)获得压 缩数据^和辅助输出数据a'3作为最终输出数据。将由压缩数据Y2、 Yi 以及最终输出数据a'3构成的压缩加密数据(Y2, Yi, a、)发送给解密 处理i更备200。
因此,解密处理设备200的解压缩处理单元204按首先通过公式 (9-1)对压缩数据^进行解压缩接着通过公式(9-2 )对压缩数据^ 进行解压缩的过程,即,按照与压缩处理相反的顺序,执行解压缩处
17理。即,按照该过程,解压缩处理单元204将压缩加密数据(y2, Yl, a'3)的压缩数据Yl和最终输出数据(辅助输出数据)a'3输入给解压 缩映射e",从而首先获得加密数据d和辅助输出数据a'2。接着,解 压缩处理单元204将所获得的辅助输出数据a、和压缩数据丫2输入给 解压缩映射e",从而获得加密数据C2和附加输入数据ai。与图3所 示的常规方法类似,解密处理单元203如下地执行解密处理首先利 用加密数据d通过公式(5-1)获得c/,接着利用所获得的c/通过公 式(5-2)获得明文文本m。
即,根据第一实施例的加密处理过程和压缩处理过程,在处理加 密数据d之前执行对加密数据C2的处理。因此,在解压缩处理过程和
解密处理过程中,可以在处理加密数据C2之前执行对加密数据C!的处
理。由于可以通过公式(9-1)获得加密数据c"可以并行执行利用加
密数据d通过公式(5-1)的解密处理和获得加密数据Q的解压缩处理。
将按公式(4-2 )、公式(4-1)、公式(8-1)、公式(8-2 )、 公式(9-1)、公式(9-2) &公式(5-1)以及公式(5-2)的顺序的公 式的顺序执行描述成环面压缩ElGamal加密过程,并存储在过程存储 单元206中。以上,"&,,表示可以并行执行。
因此,根据第 一实施例的并行处理控制单元202读取存储在过程 存储单元206中的环面压缩ElGamal加密过程,并进行控制,使得按 并行处理根据公式(9-2) &公式(5-1)的过程,解密处理单元203 利用加密数据C2通过公式(5-l)执行解密处理,并且解压缩处理单元 204执行解压缩处理以获得加密数据c2。
接下来对由具有上述配置的根据第一实施例的解密处理设备200 执行的解压缩处理和解密处理进行说明。图5示出了根据第一实施例 的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y2, ^, a'3)(步骤Sll)。接着,解密处理单元203从秘密密钥存储单 元207读取秘密密钥x,然后并行处理控制单元202从过程存储单元206读取环面压缩ElGamal加密过程(步骤S12 )。
接着,并行处理控制单元202根据所读取的环面压缩ElGamal 加密过程确定待串行执行的处理和待并行执行的处理(步骤S13), 并指示解压缩处理单元204和解密处理单元203扭^亍这些处理。具体 来说,并行处理控制单元202确定要并行执行环面压缩ElGamal加密 过程中的由"&"描述的过程中的处理(如公式(9-2)与公式(5-l)), 并确定按所描述的顺序执行其他处理。并行处理控制单元202指示解 压缩处理单元204和解密处理单元203执行这些处理。
首先,解压缩处理单元204利用所接收到的压缩加密数据(Y2, ^, a'3)和最终输出数据(辅助输出数据)a'3,通过公式(9-1)对压 缩数据^进行解压缩,然后获得加密数据q和辅助输出数据a'2 (步 骤S14)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据a、通过公式(9-2 )来解压缩压缩数据的处理(步骤S16 ), 并且解密处理单元203执行利用在步骤S14中获得的加密数据q通过 公式(5-1)获得d'的解密处理(步骤S15)。
解密处理单元203接着执行利用在步骤S14中获得的d'通过公 式(5-2)获得明文文本m的解密处理(步骤S17)。输出单元205 输出所获得的明文文本m (步骤S18)。
如上所述,在根据第一实施例的环面压缩ElGamal加密方案中 的解压缩处理和解密处理的过程中,预先将公式(5-1)和公式(9_2) 确定为能够执行的。解压缩处理单元204和解密处理单元203并行执 行这些处理。
在第一实施例中,按能够并行执行解压缩处理和解密处理的顺序 确定环面压缩Cramer-Shoup加密方案中的加密处理和压缩处理的过 程。此外,预先确定要并行处理解压缩处理和解密处理。将这些过程 存储在过程存储单元206中。
首先,参照图6对Cramer-Shoup加密方案中的加密和解密处理 的处理过程进行说明。在图6中,标符q表示一个质数,g表示限定一个密码的组G的生成器,gA、 e、 f、 h表示组G的元素。明文文本 m也是G的一个元素。标符r表示随机生成的随机数。
在加密处理601中,通过公式(10-1)到(10-4)计算与明文文 本m相对应的加密数据(Cl、 c2、 c3、 c4)。在公式(10-3)中,H表 示散列函数。通过将加密数据输入给散列函数H来获得散列值v。秘 密密钥具有从1到q的整数值。
在解密处理602中,计算是否通过公式(11-1)到(11-6)根据 秘密密钥(Xi、 x2、 yi、 y2、 zi、 z2)和力口密数据(ci、 c2、 c3、 c4) 获 得有效明文文本,并计算明文文本m。秘密密钥(Xl、 x2、 y,、 y2、 Zl、 z2)是从1到q的整数。表达式ce'G (或GA)表示c是否属于组G (或组GA)。
在解密处理602中,按Cp C2、 C3、 C4的顺序或按C2、 c3、 c4
的顺序使用加密数据。因此,可以理解,为了将解压缩处理和解密处
理并行化,在解压缩处理中按d、 C2、 C3、 C4的顺序使用加密数据。
在第一实施例中,在环面压缩Cramer-Shoup加密方案中,将解 压缩处理过程确定为使得按c,、 c2、 c3、 C4的顺序使用加密数据,并且
将解密处理过程确定为使得按Cp C2、 C3、 C4的顺序使用加密数据。将
使得能够并行执行解压缩处理和解密处理的过程存储在过程存储单元 206中o
图7示出了根据第一实施例的环面压缩Cramer-Shoup加密方案 中的加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称 为"环面压缩Cramer-Shoup加密过程")。
在根据第一实施例的加密处理设备IOO中,与图6所示的加密处 理过程类似,加密处理单元101按公式(10-1)和(10-2)的顺序执 行加密处理,从而按Cl、 c2、 c3的顺序获得加密数据。加密处理单元 101将加密数据q、 c2、 C3输入给散列函数H,然后通过公式(10-3 ) 获得散列值v。加密处理单元101利用值v通过公式(10-4)获得加密 数据c4。压缩处理单元102按公式(12-1) 、 (12-2 ) 、 (12腸3 ) 、 (12-4 )
的顺序,即,按加密数据C4、 C3、 C2、"的顺序获得压缩数据y4、 y3、
20y2、 yi。在此情况下,at是附加输入数据,a2、 a3、 a4、 as是辅助输出 数据。将辅助输出数据a2输入给公式(12-2)的压缩映射作为辅助输 入数据。将辅助输出数据a3输入给公式(12-3)的压缩映射作为辅助 输入数据。将辅助输出数据a4输入给公式(12-4)的压缩映射作为辅 助输入数据。将由压缩数据p、 Y3、 Y2、 ^以及辅助输出数据as配置 的压缩加密数据(Y4、 Y3、 Y2、 ^、 a5)作为最终输出数据发送给解密 处理i更备200。
解密处理设备200的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(13-1)对压缩数据Yi的解压缩处理、通过公式(13-2) 对压缩数据化的解压缩处理、通过公式(13-3)对压缩数据y3的解压 缩处理、以及通过公式(13-4)对压缩数据Y4的解压缩处理。更具体 来说,按照以上过程,解压缩处理单元204将压缩加密数据"4、 Y3、 Y2、 ^、 a5)的压缩数据^以及最终输出数据(辅助输出数据)as输 入给解压缩映射e",然后首先通过公式(13-1)获得加密数据Cl和辅 助输出数据a4,然后将所获得的辅助输出数据a4和压缩数据丫2输入给 解压缩映射e",然后通过公式(13-2 )获得加密数据C2和附加输入数 据33。进而,解压缩处理单元204将所获得的辅助输出数据a3和压缩 数据p输入给解压缩映射e4,然后通过公式(13-3 )获得加密数据c3 和附加输入数据a2,接着将所获得的辅助输出数据&2和压缩数据Y4 输入给解压缩映射e",然后通过公式(13-4)获得加密数据q和附加 输入数据&。即,按计算加密数据q、计算加密数据C2、计算加密数
据C3以及计算加密数据C4的顺序执行解压缩处理。
解密处理单元203按使用通过解压缩处理计算出的加密数据的顺 序,即,按利用加密数据d的公式(14-1)、利用加密数据C2的公式 (14-2)、利用加密数据C3的公式(14-3)以及利用加密数据C4的公 式(14-4)的顺序,执行解密处理。
因此,在通过解压缩处理的公式(13-1)获得加密数据c,之后, 可以执行解压缩处理的公式(13-2)和解密处理的公式(14-1)。在 通过公式(13-2)获得加密数据C2之后,可以类似地执行解压缩处理的公式(13-3 )和解密处理的公式(14-2 )。在通过公式(13-3 )获得 加密数据C3之后,可以类似地执行解压缩处理的公式(13-4)和解密 处理的公式(14-3)。
因此,将根据第一实施例的展开处理和解密处理描述成按作为环 面压缩Cramer-Shoup加密过程的以下顺序执行,并将该过程存储在 过程存储单元206中,所述顺序即公式(13-1)、公式(13-2) & 公式(14-1)、公式(13-3 ) &公式(14-2 )、公式(13-4 ) &公式(14國3 ) 以及/>式(14-4)。
因此,根据第 一 实施例的并行处理控制单元202读取存储在过程 存储单元206中的环面压缩Cramer-Shoup加密方案,基于公式(13-2) &公式(14-1)、公式(13-3 ) &公式(14-2 )以及公式(13-4 ) &公 式(14-3)的以上过程,对解压缩处理单元204和解密处理单元203 进行控制以执行公式(13-2 )与公式(14-1)的并行处理、公式(13-3 ) 与公式(14-2 )的并行处理以及公式(13-4 )与公式(14-3 )的并行处 理。
在力口密处理中,按力口密数据Ci、 C2、 C3 (这些数据中的任何一个 都可以是第一个)以及加密数据C4的顺序生成加密数据。另一方面, 在压缩处理中,按C4、 C3、 C2、 d的顺序压缩加密数据。因此,在获得
了加密数据C4之后开始压缩处理。因此,串行执行而不是并行执行加
密处理和解密处理。
参照图8对根据第一实施例的基于环面压缩Cramer-Shoup加密 过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y4、 Y3、 l、 as)(步骤S21)。解密处理单元203从秘密密钥存储单 元207读取秘密密钥(Xi、 x2、 y2、 ^、 z2),然后并行处理控制 单元202从过程存储单元206读取环面压缩Cramer-Shoup加密过程 (步骤S22 )。
接着,并行处理控制单元202根据环面压缩Cramer-Shoup加密 过程确定要串行执行的处理和要并行执行的处理(步骤S23),并指示解压缩处理单元204和解密处理单元203执行这些处理。具体来说, 并行处理控制单元202通过确定要并行执行环面压缩Cramer-Shoup 加密过程中的由"&"描述的处理(如公式(13-2) &公式(14-1)、 公式(13-3) &公式(14-2)以及公式(13-4) &公式(14-3))并按
所描述的顺序串行执行其他处理,而指示解压缩处理单元204和解密 处理单元203如下地执行所述公式。
首先,解压缩处理单元204利用所接收到的压缩加密数据(Y4、 B、 Y2、 Yi、 as)和最终输出数据(辅助输出数据)as,通过公式(13-1) 对压缩数据^进行解压缩,来获得加密数据q和辅助输出数据a4 (步 骤S24)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据a4通过公式(13-2 )解压缩压缩数据^并获得加密数据c2 和辅助输出数据33的处理(步骤S26),并且解密处理单元203利用 在步骤S24中获得的加密数据d通过公式(14-1)执行确定d是否属 于组G、 GA的解密处理(步骤S25)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据33通过公式(13-3 )解压缩压缩数据i并获得加密数据c3 和辅助输出数据a2的处理(步骤S28),并且解密处理单元203执行 利用在步骤S24中获得的加密数据d和在步骤S26中获得的加密数据 Q通过公式(14-2)确定C2是否属于组G、 G八并获得b的解密处理(步 骤S27)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据az通过公式(13-4)解压缩压缩数据^并获得加密数据c4 和辅助输出数据&的处理(步骤S30),并且解密处理单元203执行 利用在步骤S24中获得的加密数据d、在步骤S26中获得的加密数据 c2以及在步骤s28中获得的加密数据C3通过公式(14-3 )确定q是否 属于组G、 GA并获得明文文本m和散列值v的解密处理(步骤S29)。
接着,解密处理单元203作为单个处理利用至此获得的加密数据 d到C4和散列值v通过公式(14-4)确定加密数据C4 (步骤S31)。输出单元205输出所获得的明文文本m (步骤S32)。
如上所述,在根据笫一实施例的环面压缩Cramer-Shoup加密方 案中的解压缩处理和解密处理的过程中,预先确定可以并行执行公式 (13-2 ) &公式(14-1)、公式(13-3 ) &公式(14-2 )以及公式(13-4 ) &公式(14-3)。解压缩处理单元204和解密处理单元203并行执行 这些处理。
因此,根据第 一实施例的解密处理设备200可以使存储器容量最 小化,并且可以高效执行解压缩处理和解密处理。
接下来对本发明第二实施例进行说明。在根据第 一 实施例的加密 处理系统中,解密处理设备200执行解压缩处理与解密处理的并行执 行。然而,在根据笫二实施例的加密处理系统中,加密处理设备还并 行执4于加密处理和压缩处理。
如图9所示,根据第二实施例的加密处理系统具有连接到诸如因 特网的网络210的加密处理设备900和解密处理i殳备950。
加密处理设备900是诸如PC的信息处理设备,其使用公钥对明 文数据执行加密处理,压缩通过加密处理获得的加密数据,从而生成 压缩加密数据,然后将所生成的压缩加密数据发送给具有与公钥相对 应的秘密密钥的解密处理设备200。
解密处理设备950是诸如PC的信息处理设备,其从加密处理设 备卯O接收压缩加密数据,解压缩所接收的压缩加密数据,然后解密 该数据,从而获得明文数据。
首先,对加密处理设备900进行说明。如图9所示,加密处理设 备900主要包括加密处理单元901、压缩处理单元102、明文数据存储 单元103、公钥存储单元104、发送单元105、过程存储单元903以及 并行处理控制单元902。压缩处理单元102、明文数据存储单元103、 公钥存储单元104以及发送单元105的功能和配置类似于第一实施例 的那些单元的功能和配置。
过程存储单元903是存储从加密处理到压缩处理、解压缩处理以 及解密处理中的一系列加密和解密处理的过程的存储介质,如硬盘驱
24动装置和存储器。该加密和解密过程基于多条加密数据的加密处理的 输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺
序,预先确定加密压缩协议,即,明文数据m的加密处理中的加密数 据的输出顺序和多条加密数据的压缩处理顺序,以及多条压缩数据的 解压缩处理顺序和多条加密数据的解密处理顺序。稍后对加密处理和 解密处理的详情进行描述。
按与第一实施例的方式相同的方式,加密处理单元901基于有限 域上的离散对数问题,利用公钥对明文数据m执行加密处理,然后输 出多条加密数据。在第二实施例中,基于Cramer-Shoup加密方案作 为基于有限域上的离散对数问题的加密系统,加密处理单元901类似 于第一实施例使用利用多次取幂或乘法或加密数据作为输入值的散列 函数H,进而使用利用通过压缩加密数据c获得的压缩数据y为输入 值的散列函数H,对明文文本m执行加密处理并输出多条加密数据c。
并行处理控制单元902进行控制以执行并行处理,使得按照由过 程存储单元903中存储的加密过程确定的多条加密数据的生成处理的 顺序和多条加密数据的压缩处理的顺序,加密处理单元IOI执行加密 处理,并且压缩处理单元102执行压缩处理。并行处理控制单元902 还通过控制加密处理和压缩处理的串行处理的执行,使得压缩处理单 元102对由加密处理单元901输出的多条加密数据进行压缩。即,并 行处理控制单元卯2参照加密过程,确定加密处理和压缩处理中的待 并行执行的处理和待串行执行的处理,然后基于该确定结果向加密处 理单元901和压缩处理单元102发送执行指令。
稍后对由加密处理单元901执行的加密处理和由压缩处理单元 102执行的压缩处理的并行执行的详情进行描述。
接下来对解密处理设备950进行说明。如图9所示,解密处理设 备950主要包括接收单元201、解密处理单元953、解压缩处理单元 204、并行处理控制单元202、输出单元205、秘密密钥存储单元207 以及过程存储单元956。接收单元201、解压缩处理单元204、输出单 元205、并行处理控制单元202以及秘密密钥存储单元207具有与第
25一实施例中的单元的功能和配置类似的功能和配置。
与第 一实施例类似,解密处理单元953基于有限域上的离散对数 问题,使用秘密密钥存储单元207中存储的秘密密钥,对由解压缩处 理单元204解压缩后的每条加密数据执行根据Cramer-Shoup加密方 案的解密处理,然后输出明文数据m。在第二实施例中,解密处理单 元953类似于第一实施例使用利用多次取幂或乘法或以加密数据c作 为输入值的散列函数H,并且还使用利用压缩数据y作为输入数据的 散列函数H,对多条加密数据c执行解密处理,并获得明文数据m。
过程存储单元956是存储加密和解密过程的存储介质,如硬盘驱 动装置和存储器。该加密和解密过程与加密处理设备卯O的过程存储 单元903中存储的加密和解密过程相同。作为另一种选择,可以将加 密处理设备900配置.成使得过程存储单元903仅存储加密处理和压缩 处理的加密过程,并且可以将解密处理设备950配置成使得过程存储 单元956仅存储解压缩处理和解密处理的解密过程。
接下来,对根据第二实施例的过程存储单元903和956中存储的 加密和解密过程进行说明。在第二实施例中,采用Cramer-Shoup加 密方案作为加密系统,并采用环面压缩Cramer-Shoup加密方案作为 压缩和加密系统,与第一实施例类似。
根据第二实施例的加密和解密过程,加密处理设备900可以并行
执行加密处理和压缩处理。图10示出了根据第二实施例的采用环面压 缩Cramer-Shoup加密方案的加密处理、压缩处理、解压缩处理以及 解密处理的过程(环面压缩Cramer-Shoup加密过程)。
在根据第二实施例的加密处理设备900中,加密处理单元901按 公式(15-1) 、 ( 15-2 ) 、 ( 15-3 ) 、 ( 15-4 )的顺序执行加密处理, 然后按q、 Cl、 C2的顺序获得加密数据。压缩处理单元102顺序地使 用压缩处理的公式(16-1) 、 (16-2) 、 (16-3)获得压缩数据Y3、 Yi、 Y2。然后,加密处理单元901将所获得的压缩数据y3、 Yi、 Y2输入给 散列函数H,以通过公式(15-5)获得v',并通过公式(15-6 )获得加 密数据c4。压缩处理单元102使用通过公式(15-6)获得加密数据c4,通过公式(16-4)获得压缩数据Y4。即,在第二实施例中,按Q、 Cl、
C2的顺序获得加密数据。按C3、 Cl、 C2的顺序对加密数据进行压缩, 以计算压缩数据Y3、 Yl、 Y2。对于计算加密数据C4所必需的散列值,
通过公式(15-5)的函数H,不通过获得加密数据Cl、 c2、 C3的散列
值,获得压缩数据Y3、 Yi、 Y2的散列值。
因此,可以并行执行公式(15-3 )与公式(16-1)以及公式(15-4 ) 与/>式(16-2)。
结果,已将加密和解密处理按照如下过程的情况描述为环面压缩 Cramer-Shoup加密过程,所述过程即公式(15-1)、公式(15-2)、 公式(15-3 ) &公式(16-1)、公式(15-4 ) &公式(16-2 )、公式(16-3 )、 公式(15-5)、公式(15-6)以及公式(16-4)。
因此,根据第二实施例的加密处理设备900的并行处理控制单元 902读取存储在过程存储单元903中的环面压缩Cramer-Shoup加密 过程,并控制加密处理单元901和压缩处理单元102,以基于以上过 程的描述执行公式(15-3 )与公式(16-1)的并行处理和公式(15-4 ) 与公式(16-2)的并行处理。
在第二实施例中,计算加密数据的过程是C3、 Cl、 c2、 c4。然而, 当在计算d、 C2、 C3之后计算C4时,以及当顺序地使用获得压缩数据 之后的加密数据时,Cl、 C2、 C3的计算顺序并不限于此。
按与第一实施例类似的方式使用附加输入数据al和辅助输出数
据32、 83、 》4、 3So
将由压缩数据Y3、 Yl、 Y2、 ^以及辅助输出数据as配置的压缩加 密数据"3、 ^、 Y2、 y4、 as)作为最终输出数据发送给解密处理设备 950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(17-1)对压缩数据Y4的解压缩处理、通过公式(17-2) 对压缩数据Y2的解压缩处理、通过公式(17-3)对压缩数据Yi的解压 缩处理、以及通过公式(17-4)对压缩数据h的解压缩处理。更具体 来说,解压缩处理单元204将压缩加密数据(Y3、 Yi、 Y2、 Y4、 a5)的压缩数据Y3以及最终输出数据(辅助输出数据)as输入给解压缩映射 e",然后首先通过公式(17-1)获得加密数据C4和辅助输出数据a4, 然后将所获得的辅助输出数据a4和压缩数据Y2输入给解压缩映射e", 然后通过公式(17-2)获得加密数据C2和附加输入数据a3。进而,解 压缩处理单元204将所获得的辅助输出数据33和压缩数据^输入给解 压缩映射e",然后通过公式(17-3 )获得加密数据d和附加输入数据 a2,接着将所获得的辅助输出数据a2和压缩数据^输入给解压缩映射 e",然后通过公式(17-4)获得加密数据C3和附加输入数据a^即, 按计算加密数据C4、计算加密数据C2、计算加密数据q以及计算加密 数据c3的顺序执行解压缩处理。
解密处理单元953通过首先将压缩数据Yi、 Y2、 w输入给散列函 数H来执行公式(18-1)的处理以获得V,然后利用由解压缩处理计 算出的加密数据按所计算出的顺序(即,以利用加密数据q的公式 (18-2)、利用加密数据C2的公式(18-3)、利用加密数据q和C2的 公式(18-4)以及利用加密数据q的公式(18-5)的顺序),执行解 密处理。
不是将解密数据而是将解压缩之前的压缩数据Yl、 Y2、 Y3输入给
散列函数H,并且这些数据可以从压缩加密数据"3、 B、 丫2、 Y4、 a5) 获得。因此,可以并行执行解密处理中的公式(18-1)和解压缩处理 中的公式(17-1)。在通过解压缩处理中的公式(17-1)获得了解密 数据C4之后,可以并行执行解压缩处理中的公式(17-2)和解密处理 中的公式(18-2)。类似的是,在通过公式(17-2)获得了加密数据 C2之后,可以并行执行解压缩处理中的公式(17-3)和解密处理中的 公式(18-3)。类似的是,在通过公式(17-3)获得了加密文本数据 d之后,可以并行执行解压缩处理中的公式(17-4)和解密处理中的 公式(18-4 )。
因此,将加密和解密处理按照公式(17-1) &公式(18-1)、公 式(17-2 ) &公式(18-2 )、公式(17-3 )、公式(18-3 )、公式(17-4 ) &公式(18-4)以及公式(18-5)的过程的情况描述为环面压缩Cramer-Shoup力口密过程。
因此,根据第二实施例的解密处理设备950的并行处理控制单元 202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密 过程,并控制解压缩处理单元204和解密处理单元953,以基于以上 过程的描述执行公式(17-1) &公式(18-1)的并行处理、公式(17-2 ) &公式(18-2)的并行处理、公式(17-3)、公式(18-3)的并行处理 以及公式(17-4) &公式(18-4)的并行处理。
接下来参照图11对根据第二实施例的基于环面压缩 Cramer-Shoup加密过程的加密处理和压缩处理进行^兌明。
首先,加密处理单元901从明文数据存储单元103读取明文数据 m,并从公钥存储单元104读取公钥(步骤S41)。并行处理控制单 元902从过程存储单元卯3读取环面压缩Cramer-Shoup加密过程(步 骤S42)。
接着,并行处理控制单元902根据环面压缩Cramer-Shoup加密 过程确定要串行执行的处理和要并行执行的处理(步骤S43),并指 示加密处理单元901和压缩处理单元102执行这些处理。具体来说, 并行处理控制单元902通过确定要并行执行环面压缩Cramer-Shoup 加密过程中的由"&"描述的处理(如公式(15-3) &公式(16-1)、 公式(15-4) &公式(16-2)以及公式(15-6) &公式(16-3))并按 所描述的顺序串行执行其他处理,而指示加密处理单元卯l和压缩处 理单元102如下地执行公式。
首先,加密处理单元901通过公式(15-1)执行加密处理(步骤 S44),接着通过利用公式(15-2)执行加密处理来获得加密数据c3 (步骤S45 )。
接着,按照并行处理,加密处理单元901通过公式(15-3)计算 加密数据d (步骤S46),并且压缩处理单元102通过公式(16-1) 计算加密数据C3的压缩数据Y2和辅助输出数据a2 (步骤S47)。
接着,按照并行处理,加密处理单元901通过公式(15-4)计算 加密数据c2 (步骤S48 ),并且压缩处理单元102通过公式(16-2 )计算加密数据c!的压缩数据y,和辅助输出数据a3 (步骤S49)。
接着,压缩处理单元102通过公式(16-3)根据所计算出的加密 数据C2来计算压缩数据Y2和辅助输出数据a4 (步骤S50)。接着,加 密处理单元901通过公式(15-5)计算至此计算出的压缩数据^、 Y2、 Y3的散列值v'(步骤S51)。然后,加密处理单元卯l利用该散列值v' 计算加密数据C4 (步骤S52)。
压缩处理单元102通过公式(16-4 )计算加密数据c4的压缩数据 Y4和辅助输出数据as (步骤S53)。
发送单元105根据至此计算出的压缩数据Y3、 Yi、化、丫4和辅助 输出数据as来生成压缩加密数据(力,Yi, y2, Y4, a5),作为最终输 出数据,并将所生成的压缩加密数据(Y3, ^, y2, Y4, a5)发送给解 密处理设备950 (步骤S54 )。
参照图12对根据第二实施例的基于环面压缩Cramer-Shoup加 密过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y3、 h、 h、 Y4、 a5)(步骤S61)。解密处理单元953从秘密密钥存储单 元207读取秘密密钥(Xl、 x2、 yi、 y2、 z2),然后并行处理控制 单元202从过程存储单元956读取环面压缩Cramer-Shoup力。密过程 (步骤S62 )。
接着,并行处理控制单元202根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理
(步骤S63 ),并指示解压缩处理单元204和解密处理单元953执行 这些处理。具体来说,并行处理控制单元202通过确定要并行执行环 面压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(17-1) &公式(18-1)、公式(17-2 ) &公式(18-2 )、公式(17-3 ) &公式
(18-3 )以及公式(17-4 ) &公式(18-4 ))并按所描述的顺序串行执 行其他处理,而指示解压缩处理单元204和解密处理单元203如下地 执行公式。
首先,按照并行处理,解压缩处理单元204利用最终输出数据(辅助输出数据)as,通过利用公式(17-1)对压缩加密数据(Y3, ^, Y2,
Y4, as)中的压缩数据Y4进行解压缩,来获得加密数据C4和辅助输出
数据a4 (步骤S65 ),并且解密处理单元953通过>^式(18-1)获得 压缩数据^、 h、 Y3的散列值v'(步骤S64),
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a4通过公式(17-2 )解压缩压缩数据Y2并获得加密数据Q和辅助输 出数据a3的处理(步骤S67 ),并且解密处理单元953通过公式(18-2 ) 确定在步骤S65中获得的加密数据C4是否属于组G'(步骤S66)。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a3通过公式(17-3 )解压缩压缩数据Yl并获得加密数据Cl和辅助输 出数据a2的处理(步骤S69 ),并且解密处理单元953通过公式(18-3 ) 确定在步骤S67中获得的加密数据C2是否属于组G、 GA (步骤S68 )。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据32通过公式(17-4 )解压缩压缩数据^并获得加密数据C3和辅助输 出数据at的处理(步骤S71),并且解密处理单元953通过公式(18-4 ) 执行利用至此获得的加密数据q、 c2、 c3、"的处理(步骤S70)。
解密处理单元953通过公式(18-5)确定在步骤S71中获得的加 密数据C3是否属于組G、 GA,并利用加密数据C3获得明文数据m(步 骤S72)。输出单元205输出所获得的明文数据m (步骤S73)。
如上所述,在根据第二实施例的环面压缩Cramer-Shoup加密过 程中,在不通过散列函数H使用加密数据的散列值的情况下,通过获
得压缩数据^、 Y2、 的散列值来执行加密处理和解密处理。因此, 可以实现加密处理与压缩处理的并行执行,和解压缩处理与解密处理 的并行执行。因此,根据第二实施例的加密处理系统,可以使存储器 容量最小化,并且可以高效执行加密处理和压缩处理以及解压缩处理 和解密处理。
作为第二实施例的 一个修改例,也可以通过如下确定加密和解密 过程来执行加密处理与压缩处理的并行执行和解压缩处理与解密处理 的并行执行。在本修改例中,类似于第二实施例,将Cramer-Shoup加密方案 用于加密系统,并将环面压缩Cramer-Shoup加密方案用于压缩加密 系统。然而,在本修改例中,作为压缩处理的一部分,使用不利用附 加输入数据并且不输出辅助输出数据的压缩映射p对加密数据进行压 缩。作为解压缩处理的一部分,通过不利用辅助输出数据并且不输出 该数据的解压缩映射p"对压缩数据进行解压缩。
图13示出了才艮据该^修改例的环面压缩Cramer-Shoup加密方案 的加密处理、压缩处理、解压缩处理以及解密处理的过程(环面压缩 Cramer-Shoup力口密过程)。
在根据该修改例的加密处理设备900中,加密处理单元901按公 式(19-1)、 (19-2)、 (19-3)、 (19-4)的顺序执行加密处理,然 后按c" Cl、 C2的顺序获得加密数据。压缩处理单元102利用加密数 据d、 c2、 c3,通过顺序地4吏用压缩处理的/>式(20-1) 、 (20-2)、
(20-3)获得压缩数据Y3、 ^、 Y2。然后,加密处理单元卯l将所获得 的加密数据Cl、 c2、 C3输入给散列函数H,并通过公式(19-5)获得 散列值v',并通过公式(19-6)获得加密数据c4。压缩处理单元102 使用通过公式(15-6)获得加密数据c4,通过公式(16-4)获得压缩 数据Y4。压缩处理单元102通过公式(20-4),使用不使用附加输入 数据并且不输出辅助输出数据的压缩映射p获得加密数据C4的压缩数
据丫4'。
即,在第二实施例中,按C3、 Cl、 C2的顺序获得加密数据。按C3、 Cl、 C2的顺序对加密数据进行压缩,以计算压缩数据Y3、 Yl、 Y2。通过 将加密数据Cl、 C2、 C3输入给公式(19-5)的散列函数H,获得计算 加密数据C4所必需的散列值V'。在加密数据C4的压缩处理中,不使用 附加输入数据。
因此,可以并行执行公式(19-3)与公式(20-1)、公式(19-4) 与公式(20-2)以及公式(19-5)与公式(20-3)。
因此,已将加密和解密处理按照如下过程的情况描述为环面压缩 Cramer-Shoup加密过程公式(19-1)、公式(19-2 )、公式(19國3 )
32&公式(20-1)、公式(19-4 ) &公式(20-2 )、公式(19-5 ) &公式 (20-3)、公式(19-6)以及公式(20-4)。
因此,根据第二实施例的加密处理设备900的并行处理控制单元 902读取存储在过程存储单元卯3中的环面压缩Cramer-Shoup加密 过程,并控制加密处理单元卯l和压缩处理单元102,以基于以上过 程的描述执行公式(19-3)与公式(20-1)的并行处理、公式(19-4) 与公式(20-2)的并行处理以及公式(19-5)与公式(20-3)的并行处 理。
在第二实施例中,计算加密数据的过程是C3、 Cl、 c2、 c4。然而, 当在计算d、 C2、 C3之后计算C4时,以及还当通过顺序地使用所获得 的加密数据来计算压缩数据时,d、 C2、 C3的计算顺序并不限于此。
按与第二实施例类似的方式使用附加输入数据al和辅助输出数
据32、 33o
然后将由压缩数据Y3、 Yl、 Y2、 Y/以及辅助输出数据a4配置的压 缩加密数据(Y3、 Yi、 Y2、 Y4、 a/)发送给解密处理设备950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(21-1)对压缩数据y2的解压缩处理、通过公式(21-2 ) 对压缩数据Yl的解压缩处理、通过公式(21-3 )对压缩数据的解压 缩处理、通过公式(21-4)对压缩数据Y/的解压缩处理。
更具体来说,解压缩处理单元204将压缩加密数据(Y3、 Yi、 Y2、 a4、 y/)的压缩数据化以及最终输出数据(辅助输出数据)34输入给 解压缩映射e-1,然后首先通过公式(21-1)获得加密数据C2和辅助输 出数据a3,然后将所获得的辅助输出数据a3和压缩数据^输入给解压 缩映射0",然后通过公式(21-2)获得加密数据Cl和辅助输出数据 a2。进而,解压缩处理单元204将所获得的辅助输出数据a2和压缩数 据Y3输入给解压缩映射0",然后通过公式(21-3)获得加密数据c3 和附加输入数据ai。解压缩处理单元204将丫4'输入给解压缩映射9-1, 然后通过公式(21-4)获得加密数据c4。即,按计算加密数据c2、计 算加密数据Cl、计算加密数据c3以及计算加密数据c4的顺序执行解压缩处理。
解密处理单元953以利用加密数据C2的公式(22-1)、利用加密 数据d、 q的公式(22-2)、利用加密数据d、 c2、 C3的获得散列值v 的公式(22-3)以及利用散列值v和加密数据Cl、 q的公式(22-4)的 顺序,执行解密处理。
在通过解压缩处理的公式(21-1)获得加密数据C2之后,可以并 行执行解压缩处理的公式(21-2)和解密处理的公式(21-1)。类似 的是,在通过解压缩处理的公式(21-2)获得加密数据d之后,可以 并行执行解压缩处理的公式(21-3)和解密处理的公式(22-2)。类 似的是,在通过解压缩处理的公式(21-3)获得加密数据C3之后,可 以并行执行解压缩处理的公式(21-4)和解密处理的公式(22-3)。
因此,将根据第二实施例的解压缩处理和解密处理按照公式 (21-1)、公式(21-2 ) &公式(22-1 )、公式(21-3 ) &公式(22-2 )、 公式(21-4) &公式(22-3)、以及公式(23-4)的过程的情况描述为 环面压缩Cramer-Shoup加密过程。
因此,根据第二实施例的解密处理设备950的并行处理控制单元 202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密 过程,并控制解压缩处理单元204和解密处理单元953,以基于以上 过程的描述执行公式(21-2 ) &公式(22-1)的并行执行、公式(21-3 ) &公式(22-2)的并行执行以及公式(21-4) &公式(22-3)的并行执 行。
接下来参照图14对根据该修改例的基于环面压缩 T>amer-Shoup加密过程的加密处理和压缩处理进行说明。
首先,加密处理单元901从明文数据存储单元103读取明文数据 m,并从公钥存储单元104读取公钥(步骤S81).并行处理控制单 元902从过程存储单元903读取环面压缩Cramer-Shoup加密过程(步 骤S82)。
接着,并行处理控制单元902根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S83 ),并指示加密处理单元901和压缩处理单元102执行这 些处理。具体来说,并行处理控制单元902通过确定要并行执行环面 压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(19-3 ) &公式(20-1)、公式(19-4) &公式(20-2)以及公式(19-5) &公 式(20-3))(步骤S83)并按所描述的顺序串行执行其他处理,而 指示加密处理单元901和压缩处理单元102如下地执行公式。
首先,加密处理单元901通过公式(19-1)执行加密处理(步骤 S84),接着通过利用公式(19-2)执行加密处理来获得加密数据c3
(步骤S85 )。
接着,按照并行处理,加密处理单元901通过>^式(19-3)计算 加密数据d (步骤S86),并且压缩处理单元102通过公式(20-1) 计算加密数据C3的压缩数据"和辅助输出数据a2 (步骤S87)。
接着,按照并行处理,加密处理单元901通过公式(19-4)计算 加密数据c2 (步骤S88 ),并且压缩处理单元102通过公式(20-2 ) 计算加密数据q的压缩数据^和辅助输出数据a3 (步骤S89)。
接着,按照并行处理,加密处理单元901通过公式(I9-5)计算 加密数据d、 c2、 C3的散列值v (步骤S90),然后压缩处理单元102 通过公式(20-3)计算加密数据C2的压缩数据Y2和辅助输出数据a4 (步骤S91)。
然后,加密处理单元901利用该散列值v计算加密数据c4 (步骤 S92)。压缩处理单元102通过压缩映射p对所计算出的加密数据c4 进行压缩,来计算压缩数据y4'(步骤S93)。
发送单元105根据压缩数据Y3、 Yi、 Y2、 Y4和辅助输出数据a4来 生成压缩加密数据(Y3, Yl, Y2, a4, y/),并将所生成的压缩加密数 据(Y3, Y" y2, a4, y4')发送给解密处理设备950 (步骤S94)。
接下来参照图15对根据笫二实施例的基于环面压缩 Cramer-Shoup加密过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y3、 Y" ^、 a4, Y4')(步骤SIOI)。解密处理单元953从秘密密钥存储单元207读取秘密密钥(Xl、 x2、 yi、 y2、 Zl、 z2),然后并行处理控 制单元202从过程存储单元956读取环面压缩Cramer-Shoup加密过 程(步骤S102 )。
接着,并行处理控制单元202根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理 (步骤S103 ),并指示解压缩处理单元204和解密处理单元953执行 这些处理。具体来说,并行处理控制单元202通过确定要并行执行环 面压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(21-2 ) &公式(22-1)、公式(21-3) &公式(22-2)以及公式(21-4) &公 式(22-3))并按所描述的顺序串行执行其他处理,而指示解压缩处 理单元204和解密处理单元203如下地执行公式。
首先,按照并行处理,解压缩处理单元204利用辅助输出数据a4, 通过利用乂>式(21-1)对压缩加密数据(Y3, Yi, Y2, a4, Y4')中的压 缩数据Y2进行解压缩,来获得加密数据C2和辅助输出数据a3 (步骤 S104)。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a3通过公式(21-2 )解压缩压缩数据Yi并获得加密数据q和辅助输 出数据a2的处理(步骤S106 ),并且解密处理单元953通过公式(22-2 ) 确定在步骤S104中获得的加密数据C2是否属于组G、GA(步骤S105 )。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据&通过公式(21-3 )解压缩压缩数据Y3并获得加密数据C3和辅助输 出数据ai的处理(步骤S108 ),并且解密处理单元953通过公式(23-3 ) 确定在步骤S108中获得的加密数据C3是否属于组G、 GA,获得明文 文本m,并获得至此获得的加密数据Cl、 c2、 c3的散列值v(步骤S109 )。
接着,解密处理单元953利用散列数据v和加密数据Cl、 c2,通 过公式(23-4)确定加密数据C4 (步骤Slll)。输出单元205输出明 文数据m (步骤S112)。
如上所述,在才艮据该〗务改例的环面压缩Cramer-Shoup加密过程 中,基于利用不使用附加输入数据或辅助输出数据的解压缩映射p"
36和压缩映射p以及利用加密数据C的过程,可以实现加密处理与压缩 处理的并行执行以及解压缩处理与解密处理的并行执行。因此,根据 该修改例的加密处理系统,可以使存储器容量最小化,并且可以高效 执行加密处理和压缩处理以及解压缩处理和解密处理。
根据第一和第二实施例的加密处理设备100和900以及解密处理 设备200和950的硬件配置包括诸如中央处理器(CPU)的控制装置、 诸如只读存储器(ROM)和随机存取存储器(RAM)的存储装置、 诸如HDD和光盘(CD)驱动单元的外部存储装置、诸如显示单元的 显示装置、以及诸如键盘和鼠标的输入装置,并且使用普通计算机。
按可安装格式或可执行格式的文件将根据第一和第二实施例的 由加密处理设备100和900执行的加密压缩程序和由解密处理设备 200和950执行的解压缩和解密程序记录在计算机可读记录介质(如 CD-ROM、软盘(FD )、可记录CD ( CD-R)、数字多媒体盘(DVD )) 中,并且将这些程序作为计算机程序产品来提供,该计算机程序产品 中装有记录介质。
可以通过将才艮据第一和第二实施例的由加密处理i殳备100和900 执行的加密压缩程序和由解密处理设备200和950执行的解压缩和解 密程序预先装入ROM等来提供它们。
根据第 一和第二实施例的由加密处理设备100和900执行的加密 压缩程序和由解密处理设备200和950执行的解压缩和解密程序具有 包括上述单元(并行处理控制单元、加密处理单元、压缩处理单元、 发送单元、接收单元、解压缩处理单元以及解密处理单元)的模块配 置。作为实际硬件,CPU (处理器)从上述记录介质读取加密压缩程 序以及解压缩和解密程序,然后执行这些程序,从而将各单元装载到 主存储装置,并将并行处理控制单元、加密处理单元、压缩处理单元、 发送单元、接收单元、解压缩处理单元以及解密处理单元生成在主存 储装置上。
本领域的技术人员可以容易地发现其他优点和修改。因此,本发 明就其更广泛的方面而言,不受这里所示和所描述的具体细节和代表性实施例的限制。因此,在不脱离由所附权利要求及其等同物所限定 的总的发明概念的精神或范围的前提下,可以进行各种修改。
权利要求
1、一种解密处理设备,包括接收单元,其经由网络从加密处理设备接收压缩加密数据,该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;存储单元,其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及控制单元,其基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。
2、 根据权利要求l所述的设备,其中,在第二次以及此后对加 密数据执行压缩映射时,通过输入由最近一次压缩映射输出的辅助输 出数据作为附加输入数据来执行所述压缩处理,所述解压缩处理单元在第一次执行压缩数据的解压缩映射时,向 解压缩映射输入一条压缩数据和所述最终输出数据,并且在第二次以 及此后执行压缩数据的解压缩映射时,向解压缩映射输入与所述一条 压缩数据不同的压缩数据和在最近一次解压缩映射输出的辅助输出数据;并且所述解密过程基于辅助输出数据到压缩映射的输入顺序,预先确 定对所述多条压缩数据的解压缩处理顺序和对所述多条加密数据的解 密处理顺序。
3、 根据权利要求1所述的设备,其中,通过执行多次取幂或乘 法来对明文进行加密,而执行所述加密处理,并且所述解密处理单元通过执行多次取幂或乘法对所述多条压缩数 据中的每一条执行解密处理。
4、 根据权利要求1所述的设备,其中,通过利用散列函数对明 文数据进行加密来执行所述加密处理,并且所述解密处理单元利用散列函数对所述多条压缩数据中的每一 条执行解密处理。
5、 根据权利要求4所述的设备,其中,通过利用输入所述多条 加密数据中的 一部分加密数据的散列函数对明文数据进行加密,而执 行所述加密处理,并且所述解密处理单元利用输入所述多条加密数据中的一部分加密 数据的散列函数,对所述多条压缩数据中的每一条执行解密处理。
6、 根据权利要求4所述的设备,其中,通过利用输入由所述压 缩映射输出的所述多条压缩数据的散列函数对明文数据进行加密来执 行所述加密处理,并且所述解密处理单元利用输入压缩数据的散列函数,对所述多条压 缩数据中的每一条执行解密处理。
7、 根据权利要求4所述的设备,其中,通过对所述多条加密数 据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输出 数据的第二压缩映射,来执行所述压缩处理,从而获得压缩数据,并 且所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据 执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二 解压缩映射,从而获得加密数据。
8、 根据权利要求1所述的设备,其中,通过利用基于代数环面 的压缩映射对所述多条加密数据进行压缩,来执行所述压缩处理,并 且所述解压缩处理单元利用基于代数环面的压缩映射对所述多条 压缩数据进行解压缩。
9、 根据权利要求1所述的设备,其中,通过基于有限域上的离 散对数问题对明文数据进行加密,来执行所述加密处理,并且,所述解密处理单元基于有限域上的离散对数问题,对解压缩的多 条加密数据进行解密。
10、 一种加密处理系统,包括 加密处理设备;和经由网络连接到该加密处理设备的解密处理设备,其中, 该加密处理设备包括加密处理单元,其利用公钥对明文数据执行加密处理,并输出多 条加密数据,压缩处理单元,其对所述多条加密数据中的每一条执行压缩映 射,并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输 出数据的压缩加密数据,该压缩映射是根据加密数据和附加输入数据 来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助 输出数据的处理;发送单元,其将压缩加密数据发送给解密处理设备;第一存储单元,其存储加密过程,该加密过程基于加密处理中的 多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射 的输入顺序,预先确定明文数据的加密处理顺序和多条加密数据的压 缩处理顺序;以及第一控制单元,其对加密处理和压缩处理的并行执行进行控制, 并且基于解密过程来控制由压缩处理单元对加密处理单元输出的多条 加密数据执行的压缩处理;所述加密处理单元利用输入由压缩映射输出的压缩数据的散列函数,对明文数据执行加密处理; 所述解密处理设备包括接收单元,其从加密处理设备接收压缩加密数据; 存储单元,其存储解密过程,该解密过程基于加密处理中的多条 加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输 入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的 解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据 执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的 多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据 或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加 密数据中的每一条执行解密处理,从而获得明文数据;以及第二控制单元,其基于解密过程对解压缩处理和解密处理的并行 执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加 密数据执行的解密处理;并且解密处理单元利用输入压缩数据的散列函数,对所述多条加密数 据中的每一条执行解密处理。
11、 根据权利要求10所述的系统,其中,通过对所述多条加密 数据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输 出数据的第二压缩映射,来执行所述压缩处理,从而获得压缩数据, 并且所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据 执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二 解压缩映射,从而获得加密数据。
12、 一种由解密处理设备执行的解密处理方法,该方法包括经由网络从加密处理设备接收压缩加密数据,该加密处理设备使 用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩 处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作 为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解 压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处 理和输出加密数据和辅助输出数据的处理;利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条 执行解密处理,从而获得明文数据;以及基于存储单元的解密过程,对解压缩处理和解密处理的并行执行 进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数 据执行的解密处理,该存储单元存储解密过程,该解密过程基于加密 处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到 压缩映射的输入顺序,预先确定多条压缩数据的处理顺序和多条加密 数据的解密处理顺序。
全文摘要
本发明涉及解密处理设备、系统以及方法。在解密处理设备中,解压缩处理单元对压缩加密数据中包括的多条压缩数据执行映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理,解密处理单元利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据,并且控制单元基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。
文档编号H04L9/30GK101515852SQ200910006430
公开日2009年8月26日 申请日期2009年2月18日 优先权日2008年2月18日
发明者村谷博文, 米村智子 申请人:株式会社东芝
技术领域:
本发明涉及解密处理设备、系统以及方法,用于通过对经过加密
并且压缩明文(plain)数据而获得的压缩加密数据进行解压缩来执行 压缩加密数据的解密处理。
背景技术:
已经将利用公钥加密在不事先共享密钥的情况下实现安全通信 并且采用诸如电子签名的公钥来保证数字文档的有效性的各种方案和 协议广泛用作网络安全性的基本技术。此外,基于信息终端的逐步多 样化,使用所设计的系统和安装,各种采用公钥的方案和协议已经开 始用于紧凑型装置。
尽管公钥加密的代表性密钥大小是1024位,但是解密被认为是 困难的密钥大小逐年增大,因为随着计算机的进步,攻击者的能力提 高了。尽管公钥加密的加密数据大小取决于加密系统而不同,但是加 密后的数据大小通常是密钥大小的几倍。因此,对于存储器容量不足 或者通信频带不足的计算机,密钥大小的增加成为一个问题。
因此,已经考虑一种在ElGamal加密中用于压缩公钥加密的加 密数据大小的加密压缩技术(K. Rubin and A. Silverberg, "Toms-Based Cryptography", CRYPTO 2003, Springer LNCS 2729, pp. 349-365, 2003 )。该加密压缩技术基于如下事实当使用用于7>钥 加密的数字集合(aggregate)的称为代数环面(algebraic torus)的 子集(subclass)时,可以通过小数量的位来表达该集合的元素。作为 提高压缩率(即,压缩前的位数与压缩后的位数之比)的改进技术, 已知一种4吏用称为辅助输入的附加输入的^支术(M. van Dijk and D.
Woodruff, "Asymptotically Optimal Communication for Torus-basedCryptography", CRYPTO 2004, Springer LNCS 3152, pp. 157-178, 2004)。
假设将用于把某个集合中的元素的位数的表示转换成小位数的
表示的映射(map)写成e,并将该e设定为压缩映射。在压缩映射e 中,当给出加密数据c作为输入时,采用公式(i)利用适当的附加输
入at执行计算,从而获得y作为压缩加密数据以及辅助输出a2。
6(c, a"-(》a2) (1)
可以通过计算基于压缩映射e的转换后的位数表示的作为e的逆 映射的解压缩映射e"来获得该转换之前的原始位数的表示。如由釆用 解压缩映射e"的公式(2)所示,输入作为压缩加密数据的Y和辅助 输出(中间输出)a2的组以执行计算,从而获得作为原始位数的表示
的加密数据c和附加输入ai。
9-1(Y, a2) = (c, ai) (2)
不仅可以将利用代数环面的压缩和解压缩应用于公钥加密中的 加密数据,还可以应用于电子签名中的签名和密钥交换系统中的交换 消息。
上述"基于环面的密码术,,中公开的ElGamal加密的加密数据包 括两个元素(Cl、 c2)。为了提高压缩率,将第一元素的辅助输出a2 用作第二元素的辅助输入,如公式(3-1)和(3-2)所示。
e(cu aO-(n, a2) (3-1) e(c2, a2) = (y2, a3) (3-2)
压缩加密数据成为(Yi, y2, a3),并且可以通过辅助输出32而 被缩短。为了解密压缩加密数据,首先将该压缩加密数据解压缩以将 加密数据转换成压缩前的原始加密数据(q、 c2),然后,将加密数据 (Cl、 c2)解密以获得明文数据。
当将第一次压缩的辅助输出输入为第i+1次压缩的辅助输入时, 压缩加密数据仅包括最后一次辅助输出。因此,解压缩处理需要按与 压缩处理的顺序相反的顺序执行。
例如,当从加密处理等的发送器端的处理中计算的消息(发送和
8接收的数据,如加密数据)开始顺序地压缩消息时,可以容易地并行 执行加密处理和压缩处理。
另一方面,在解密处理中,并不一定获得按必要顺序解压缩的消 息,并且不能并行执行解压缩处理和解密处理。需要在执行了解压缩 处理之后执行解密处理,作为串行处理。因此,即使可以在通信路径 上以小的位数压缩消息,接收器端的计算机也需要装载具有能够处理 原始消息的存储器容量的诸如存储器的存储介质。
发明内容
根据本发明的一个方面,提供了一种解密处理设备,其包括接 收单元,其经由网络从加密处理设备接收压缩加密数据,该加密处理
设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执 行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据
加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数 据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最
终被输出为辅助输出数据的最终输出数据的压缩加密数据;存储单元,
其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出 顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确
定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序; 解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行 解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条 加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅
助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理 单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每
一条执行解密处理,从而获得明文数据;以及控制单元,其基于解密 过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密 处理单元对解压缩处理单元输出的加密数据执行的解密处理。
根据本发明的另一方面,提供了一种加密处理系统,其包括加密 处理设备和经由网络连接到该加密处理设备的解密处理设备,其中,该加密处理设备包括加密处理单元,其利用公钥对明文数据执行加密处理,并输出多条加密数据;压缩处理单元,其对所述多条加密数据中的每一条执行压缩映射,并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据,该压缩映射是# 据加密数据和附加输入数据来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助输出数据的处理;发送单元,其将压缩加密数据发送给解密处理设备;第一存储单元,其存储加密过程,该加密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定明文数据的加密处理顺序和多条加密数据的压缩处理顺序;以及第一控制单元,其基于加密过程对加密处理和压缩处理的并行执行进行控制,并且控制由压缩处理单元对加密处理单元输出的多条加密数据执行的压缩处理,所述加密处理单元利用输入由压缩映射输出的压缩数据的散列(hash)函数来对明文数据执行加密处理,所述解密处理设备包括接收单元,其从加密处理设备接收压缩加密数据;存储单元,其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序以及多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及第二控制单元,其基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理,以及所述解密处理单元利用输入压缩数据的散列函数,对所述多条加密数据中的每一条执行解密处理。
根据本发明的还一方面,提供了一种由解密处理设备执行的解密处理方法,该方法包括经由网络从加密处理设备接收压缩加密数据,该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及基于存储单元的解密过程,对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理,该存储单元存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序。
图l是根据本发明第一实施例的加密处理系统的网络配置和功能配置的框图2是用于说明ElGamal加密方案的示意图3是用于说明环面压缩(torus-compression) ElGamal加密方案中的加密和压缩处理以及解压缩和解密处理的常规过程的示意图4是用于说明根据第一实施例的环面压缩ElGamal加密方案中的加密处理过程的示意图5是根据第一实施例的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程的流程图6是用于说明Cramer-Shoup加密方案中的处理加密和解密的过程的示意图7是用于说明根据第一实施例的环面压缩Cramer-Shoup加密方案中的加密处理的示意图8是根据第一实施例的环面压缩Cramer-Shoup加密方案中的
解压缩处理和解密处理的过程的流程图9是根据本发明第二实施例的加密处理系统的网络配置和功能配置的框图10是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的处理过程的示意图11是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解密处理和压缩处理的过程的流程图12是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图13是用于说明根据第二实施例的修改例的环面压缩Cramer-Shoup加密方案的加密处理的过程的示意图14是才艮据该修改例的环面压缩Cramer-Shoup力口密方案的力口密处理和压缩处理的过程的流程图;以及
图15是根据该修改例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图。
具体实施例方式
以下将参照附图对根据本发明的解密处理设备、加密处理系统以及解密处理方法的示例性实施例进行详细说明。
根据本发明第 一 实施例的加密处理系统包括连接到诸如因特网的网络210的加密处理设备100和解密处理设备200,如图l所示。
加密处理设备100是诸如个人计算机(PC)的信息处理设备,其使用公钥对明文数据执行加密处理,压缩通过加密处理获得的加密数据,从而生成压缩加密数据,然后将所生成的压缩加密数据发送给具有与公钥相对应的秘密密钥的解密处理设备200。解密处理设备200是诸如PC的信息处理设备,其从加密处理设备100接收压缩加密数据,解压缩所接收的压缩加密数据,然后解密该数据,从而获得明文数据。
首先,对加密处理设备100进行说明。如图l所示,加密处理设备100主要包括加密处理单元101、压缩处理单元102、明文数据存储单元103、公钥存储单元104以及发送单元105。
明文数据存储单元103是存储待加密的明文数据的存储介质,如存储器和硬盘驱动器(HDD)。公钥存储单元104是存储在由加密处理单元101执行的加密处理中使用的公钥的存储介质,如存储器和HDD。
加密处理单元IOI基于有限域上的离散对数问题,使用公钥对明文数据m执行加密处理,并输出多条加密数据。具体来说,加密处理单元101使用利用多次取幂或乘法或加密数据作为输入值的散列(hash)函数H对明文数据m执行加密处理,然后基于ElGamal加密方案或Cramer-Shoup加密方案作为基于有限域上的离散对数问题的加密系统,输出多条加密数据c。
压缩处理单元102基于所使用的环面压缩系统对由加密处理单元101输出的多条加密数据c进行压缩,然后输出包括多条压缩数据的压缩加密数据。即,压缩处理单元102对各条加密数据执行压缩映射
e,然后输出压缩加密数据,该压缩加密数据包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据,该压缩映射e基于从各条加
密数据和作为辅助输入的辅助输入数据a输出通过压缩加密数据c而获得的压缩数据y和作为中间输出的辅助输出数据a的代数环面。在压缩处理中对加密数据c执行第n ( n是等于或大于2的整数)次压缩映射0的过程中,该压缩处理单元102输入由第n-l次压缩映射e输出的辅助输出数据作为附加输入数据,然后输出该辅助输出数据和压缩数据。
发送单元105通过网络210将由加密处理单元101和压缩处理单元102输出的压缩加密数据发送给解密处理设备200。
13200910006430.3
说明书第8/32页
接下来对解密处理设备200进行说明。如图l所示,解密处理设备200主要包括接收单元201、解密处理单元203、解压缩处理单元204、并行处理控制单元202、输出单元205、秘密密钥存储单元207以及过程存储单元206。
接收单元201通过网络从加密处理设备100接收压缩加密数据。解压缩处理单元204利用环面压缩系统的压缩加密数据中包含的最终输出数据,对所接收到的压缩加密数据中包含的压缩数据进行解压缩,然后输出多条加密数据。即,解压缩处理单元204对压缩加密
数据中包含的多条压缩数据执行解压缩映射e"(基于算术环面的压缩映射的逆映象),从而获得将各条压缩数据解压缩的多条加密数据,其中解压缩映射e"是通过输入压缩数据和最终输出数据或辅助输出数据来输出加密数据和辅助输出数据。具体来说,在初始时向解压缩
映射e"输入压缩数据时,解压缩处理单元204输入压缩加密数据中包含的一条压缩数据和最终输出数据。在第n (n是等于或大于2的整数)次向解压缩映射e"输入压缩数据时,解压缩处理单元204向解压
缩映射e"输入与所述压缩数据不同的压缩数据以及解压缩映射e"在
第n-l次输出的辅助输出数据。
秘密密钥存储单元207是存储用于对加密数据进行解密的秘密密钥的存储介质,如存储器和HDD。该秘密密钥对应于加密处理设备用于对明文数据进行加密的公钥。
解密处理单元203基于有限域上的离散对数问题,使用秘密密钥存储单元207中存储的秘密密钥,对由解压缩处理单元204解压缩后的每条加密数据执行解密处理,以及输出明文数据m。具体来说,解密处理单元203使用利用多次取幂或乘法或加密数据c作为输入值的散列函数H对多条加密数据c执行解密处理,然后基于ElGamal加密方案或Cramer-Shoup加密方案获得明文数据m。
过程存储单元206是存储解密过程的存储介质,如硬盘驱动装置和存储器。该解密过程基于多条加密数据的加密处理的输出顺序和输入给压缩映射e的多条加密数据和附加输入数据的输入顺序,预先确定加密压缩协议,即,多条压缩数据的解压缩处理顺序和多条加密数 据的解密处理顺序。稍后对解密处理的详情进行描述。
并行处理控制单元202对并行执行进行控制,使得按照由过程存 储单元206中存储的解密过程确定的多条压缩数据的解压缩处理的顺 序和多条加密数据的解密处理的顺序,解压缩处理单元204对多条压 缩数据执行解压缩处理,并且解密处理单元203对解压缩后的多条加 密数据执行解密处理。并行处理控制单元202还使得解密处理单元203 对由解压缩处理单元204所输出的加密数据进行解密。即,并行处理 控制单元202参照解密过程,基于上述顺序确定解压缩处理和解密处 理中的待并行执行的处理和待串行执行的处理,然后基于该确定的结 果向解压缩处理单元204和解密处理单元203发送执行指令。
稍后对该解密过程、由解压缩处理单元204执行的解压缩处理与 由解密处理单元203执行的解密处理的并行执行的详情进行描述。
输出单元205将解密后的明文数据m输出给诸如监视器的显示 装置(未示出),并输出给打印机装置等。
接下来,对解密过程的详情进行说明。在第一实施例中,作为环 面压缩公钥加密系统,通过环面压缩ElGamal加密方案对明文文本进 行加密、压缩、解压缩以及解密。
首先,参照图2对采用ElGamal加密方案的加密和解密处理的 处理过程进行说明。在图2中,p表示质数宽度,g表示限定一个密码 的循环组G (p-l阶)的生成器,y表示G的满足y-gx的元素,x表 示秘密密钥。明文文本m也必须是G的一个元素。
在该加密处理中,计算与明文文本m相对应的加密文本q和c2。 具体来说,如公式(4-l)所示,加密文本d是通过利用随机生成的随 机数r,计算生成器g的r次幂而获得的。接着,如公式(4-2)所示, 将明文文本m乘以元素y的r次幕,从而获得加密文本C2。
在解密处理中,根据秘密密钥x (从1到p-l的整数)和加密文 本q和C2来计算明文文本m。具体来说,如公式(5)所示,将加密 文本q的(p-x)次幂乘以加密文本C2以获得明文文本m。已经阐述了根据环面压缩ElGamal加密方案(见K. Rubin and A. Silverberg, "Torus-Based Cryptography")的常规加密和压缩处理以 及常规解压缩和解密处理,作为一种在该ElGamal加密方案中对加密 文本进行压缩的系统。图3示出了环面压缩EiGamai加密方案中的常 规加密和压缩处理以及常规解压缩和解密处理的的过程。
在图3中,e表示压缩映射,^和Y2表示通过利用压缩映射e压
缩加密数据q和C2而获得的压缩数据。标符&1和32分别是在对压缩
映射e进行输入时与加密文本d和C2—起输入的附加输入数据。附加
输入数据at是可选地确定的。附加输入数据32是作为辅助输出数据而 获得的,该辅助输出数据是在加密数据Cl被压缩时与压缩数据Yl —起
从压缩映射e输出的。标符33表示与压缩数据Yi一起从压缩映射e
输出的辅助数据,并成为最终输出数据。
如图3所示,按照通过公式(4-1)计算加密数据d和通过公式 (4-2 )计算加密数据c2的顺序执行加密处理301。按照通过公式(6-1) 压缩加密数据d和通过公式(6-2)压缩加密数据C2的顺序执行压缩 处理302。该压缩顺序与通过加密处理301生成加密数据的顺序相同。
即,在压缩处理302中,将加密数据d和附加输入数据ai输入 给压缩映射e,然后通过公式(6-1)获得压缩数据^和辅助输出数据 a2。将所获得的辅助输入数据a2和加密数据C2输入给压缩映射0,然 后通过公式(6-2)获得压缩数据Y2和辅助输出数据a3作为最终输出 数据。将由压缩数据^、"以及最终输出数据a3配置的压缩加密数据 (Yi, Y2, a3)发送给解密处理设备200。
另一方面,按照通过公式(7-1)对压缩数据h的解压缩处理和 通过公式(7-2)对压缩数据^的解压缩处理的顺序,即,按照计算加 密数据C2和计算加密数据d的顺序,以与压缩处理的顺序相反的顺序, 执行解压缩处理303。即,在解压缩处理303中,将压缩加密数据(Yi, Y2, a3)的压缩数据丫2和最终输出数据(辅助输出数据)&输入给解 压缩映射e",然后通过公式(7-1)获得加密数据C2和辅助输出数据 a2。接着,将所获得的辅助输出数据a2和压缩数据^输入给解压缩映射0",然后通过公式(7-2)获得加密数据d和附加输入数据ai。在 解密处理304中,利用通过公式(7-1)获得的加密数据d,通过公式 (5-1)获得Cl',然后利用通过公式(5-1)获得的d'和通过公式(7-1) 获得的加密数据C2,通过公式(5-2)获得明文文本m。
如上所述,根据常规环面压缩ElGamal加密方案中的处理过程, 解压缩处理303首先通过公式(7-1)获得加密数据c2,然后解密处理 304首先利用加密数据d执行公式(5-1)。因此,解压缩处理303和 解密处理304只能串行执行,而不能并行执行这两个处理。
因此,在第一实施例中,按照能够并行执行解压缩处理和解密处 理的顺序确定环面压缩ElGamal加密方案中的加密处理和压缩处理 的过程。此外,预先确定解压缩处理和解密处理的过程,以并行执行 这些处理。将所确定的这些过程存储在过程存储单元206中。
图4示出了根据第一实施例的环面压缩ElGamal加密方案中的 加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称为"环 面压缩ElGamal加密过程")。
将根据第一实施例的加密处理设备100的加密处理单元101确定 为按与常规过程相反的过程,按首先通过公式(4-2)计算加密数据c2 接着通过公式(4-1)计算加密数据Cl的过程来执行加密处理。将压缩 处理单元102确定为按与常规过程相反的过程,按首先通过公式(8-1)
压缩加密数据C2接着压缩加密数据d的过程来执行压缩处理。即,将
加密数据C2和附加输入数据at输入给压缩映射e,然后通过公式(8-1) 获得压缩数据^和辅助输出数据a'2。接着,将所获得的辅助输入数 据a'2和加密数据d输入给压缩映射e,然后通过公式(8-2)获得压 缩数据^和辅助输出数据a'3作为最终输出数据。将由压缩数据Y2、 Yi 以及最终输出数据a'3构成的压缩加密数据(Y2, Yi, a、)发送给解密 处理i更备200。
因此,解密处理设备200的解压缩处理单元204按首先通过公式 (9-1)对压缩数据^进行解压缩接着通过公式(9-2 )对压缩数据^ 进行解压缩的过程,即,按照与压缩处理相反的顺序,执行解压缩处
17理。即,按照该过程,解压缩处理单元204将压缩加密数据(y2, Yl, a'3)的压缩数据Yl和最终输出数据(辅助输出数据)a'3输入给解压 缩映射e",从而首先获得加密数据d和辅助输出数据a'2。接着,解 压缩处理单元204将所获得的辅助输出数据a、和压缩数据丫2输入给 解压缩映射e",从而获得加密数据C2和附加输入数据ai。与图3所 示的常规方法类似,解密处理单元203如下地执行解密处理首先利 用加密数据d通过公式(5-1)获得c/,接着利用所获得的c/通过公 式(5-2)获得明文文本m。
即,根据第一实施例的加密处理过程和压缩处理过程,在处理加 密数据d之前执行对加密数据C2的处理。因此,在解压缩处理过程和
解密处理过程中,可以在处理加密数据C2之前执行对加密数据C!的处
理。由于可以通过公式(9-1)获得加密数据c"可以并行执行利用加
密数据d通过公式(5-1)的解密处理和获得加密数据Q的解压缩处理。
将按公式(4-2 )、公式(4-1)、公式(8-1)、公式(8-2 )、 公式(9-1)、公式(9-2) &公式(5-1)以及公式(5-2)的顺序的公 式的顺序执行描述成环面压缩ElGamal加密过程,并存储在过程存储 单元206中。以上,"&,,表示可以并行执行。
因此,根据第 一实施例的并行处理控制单元202读取存储在过程 存储单元206中的环面压缩ElGamal加密过程,并进行控制,使得按 并行处理根据公式(9-2) &公式(5-1)的过程,解密处理单元203 利用加密数据C2通过公式(5-l)执行解密处理,并且解压缩处理单元 204执行解压缩处理以获得加密数据c2。
接下来对由具有上述配置的根据第一实施例的解密处理设备200 执行的解压缩处理和解密处理进行说明。图5示出了根据第一实施例 的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y2, ^, a'3)(步骤Sll)。接着,解密处理单元203从秘密密钥存储单 元207读取秘密密钥x,然后并行处理控制单元202从过程存储单元206读取环面压缩ElGamal加密过程(步骤S12 )。
接着,并行处理控制单元202根据所读取的环面压缩ElGamal 加密过程确定待串行执行的处理和待并行执行的处理(步骤S13), 并指示解压缩处理单元204和解密处理单元203扭^亍这些处理。具体 来说,并行处理控制单元202确定要并行执行环面压缩ElGamal加密 过程中的由"&"描述的过程中的处理(如公式(9-2)与公式(5-l)), 并确定按所描述的顺序执行其他处理。并行处理控制单元202指示解 压缩处理单元204和解密处理单元203执行这些处理。
首先,解压缩处理单元204利用所接收到的压缩加密数据(Y2, ^, a'3)和最终输出数据(辅助输出数据)a'3,通过公式(9-1)对压 缩数据^进行解压缩,然后获得加密数据q和辅助输出数据a'2 (步 骤S14)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据a、通过公式(9-2 )来解压缩压缩数据的处理(步骤S16 ), 并且解密处理单元203执行利用在步骤S14中获得的加密数据q通过 公式(5-1)获得d'的解密处理(步骤S15)。
解密处理单元203接着执行利用在步骤S14中获得的d'通过公 式(5-2)获得明文文本m的解密处理(步骤S17)。输出单元205 输出所获得的明文文本m (步骤S18)。
如上所述,在根据第一实施例的环面压缩ElGamal加密方案中 的解压缩处理和解密处理的过程中,预先将公式(5-1)和公式(9_2) 确定为能够执行的。解压缩处理单元204和解密处理单元203并行执 行这些处理。
在第一实施例中,按能够并行执行解压缩处理和解密处理的顺序 确定环面压缩Cramer-Shoup加密方案中的加密处理和压缩处理的过 程。此外,预先确定要并行处理解压缩处理和解密处理。将这些过程 存储在过程存储单元206中。
首先,参照图6对Cramer-Shoup加密方案中的加密和解密处理 的处理过程进行说明。在图6中,标符q表示一个质数,g表示限定一个密码的组G的生成器,gA、 e、 f、 h表示组G的元素。明文文本 m也是G的一个元素。标符r表示随机生成的随机数。
在加密处理601中,通过公式(10-1)到(10-4)计算与明文文 本m相对应的加密数据(Cl、 c2、 c3、 c4)。在公式(10-3)中,H表 示散列函数。通过将加密数据输入给散列函数H来获得散列值v。秘 密密钥具有从1到q的整数值。
在解密处理602中,计算是否通过公式(11-1)到(11-6)根据 秘密密钥(Xi、 x2、 yi、 y2、 zi、 z2)和力口密数据(ci、 c2、 c3、 c4) 获 得有效明文文本,并计算明文文本m。秘密密钥(Xl、 x2、 y,、 y2、 Zl、 z2)是从1到q的整数。表达式ce'G (或GA)表示c是否属于组G (或组GA)。
在解密处理602中,按Cp C2、 C3、 C4的顺序或按C2、 c3、 c4
的顺序使用加密数据。因此,可以理解,为了将解压缩处理和解密处
理并行化,在解压缩处理中按d、 C2、 C3、 C4的顺序使用加密数据。
在第一实施例中,在环面压缩Cramer-Shoup加密方案中,将解 压缩处理过程确定为使得按c,、 c2、 c3、 C4的顺序使用加密数据,并且
将解密处理过程确定为使得按Cp C2、 C3、 C4的顺序使用加密数据。将
使得能够并行执行解压缩处理和解密处理的过程存储在过程存储单元 206中o
图7示出了根据第一实施例的环面压缩Cramer-Shoup加密方案 中的加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称 为"环面压缩Cramer-Shoup加密过程")。
在根据第一实施例的加密处理设备IOO中,与图6所示的加密处 理过程类似,加密处理单元101按公式(10-1)和(10-2)的顺序执 行加密处理,从而按Cl、 c2、 c3的顺序获得加密数据。加密处理单元 101将加密数据q、 c2、 C3输入给散列函数H,然后通过公式(10-3 ) 获得散列值v。加密处理单元101利用值v通过公式(10-4)获得加密 数据c4。压缩处理单元102按公式(12-1) 、 (12-2 ) 、 (12腸3 ) 、 (12-4 )
的顺序,即,按加密数据C4、 C3、 C2、"的顺序获得压缩数据y4、 y3、
20y2、 yi。在此情况下,at是附加输入数据,a2、 a3、 a4、 as是辅助输出 数据。将辅助输出数据a2输入给公式(12-2)的压缩映射作为辅助输 入数据。将辅助输出数据a3输入给公式(12-3)的压缩映射作为辅助 输入数据。将辅助输出数据a4输入给公式(12-4)的压缩映射作为辅 助输入数据。将由压缩数据p、 Y3、 Y2、 ^以及辅助输出数据as配置 的压缩加密数据(Y4、 Y3、 Y2、 ^、 a5)作为最终输出数据发送给解密 处理i更备200。
解密处理设备200的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(13-1)对压缩数据Yi的解压缩处理、通过公式(13-2) 对压缩数据化的解压缩处理、通过公式(13-3)对压缩数据y3的解压 缩处理、以及通过公式(13-4)对压缩数据Y4的解压缩处理。更具体 来说,按照以上过程,解压缩处理单元204将压缩加密数据"4、 Y3、 Y2、 ^、 a5)的压缩数据^以及最终输出数据(辅助输出数据)as输 入给解压缩映射e",然后首先通过公式(13-1)获得加密数据Cl和辅 助输出数据a4,然后将所获得的辅助输出数据a4和压缩数据丫2输入给 解压缩映射e",然后通过公式(13-2 )获得加密数据C2和附加输入数 据33。进而,解压缩处理单元204将所获得的辅助输出数据a3和压缩 数据p输入给解压缩映射e4,然后通过公式(13-3 )获得加密数据c3 和附加输入数据a2,接着将所获得的辅助输出数据&2和压缩数据Y4 输入给解压缩映射e",然后通过公式(13-4)获得加密数据q和附加 输入数据&。即,按计算加密数据q、计算加密数据C2、计算加密数
据C3以及计算加密数据C4的顺序执行解压缩处理。
解密处理单元203按使用通过解压缩处理计算出的加密数据的顺 序,即,按利用加密数据d的公式(14-1)、利用加密数据C2的公式 (14-2)、利用加密数据C3的公式(14-3)以及利用加密数据C4的公 式(14-4)的顺序,执行解密处理。
因此,在通过解压缩处理的公式(13-1)获得加密数据c,之后, 可以执行解压缩处理的公式(13-2)和解密处理的公式(14-1)。在 通过公式(13-2)获得加密数据C2之后,可以类似地执行解压缩处理的公式(13-3 )和解密处理的公式(14-2 )。在通过公式(13-3 )获得 加密数据C3之后,可以类似地执行解压缩处理的公式(13-4)和解密 处理的公式(14-3)。
因此,将根据第一实施例的展开处理和解密处理描述成按作为环 面压缩Cramer-Shoup加密过程的以下顺序执行,并将该过程存储在 过程存储单元206中,所述顺序即公式(13-1)、公式(13-2) & 公式(14-1)、公式(13-3 ) &公式(14-2 )、公式(13-4 ) &公式(14國3 ) 以及/>式(14-4)。
因此,根据第 一 实施例的并行处理控制单元202读取存储在过程 存储单元206中的环面压缩Cramer-Shoup加密方案,基于公式(13-2) &公式(14-1)、公式(13-3 ) &公式(14-2 )以及公式(13-4 ) &公 式(14-3)的以上过程,对解压缩处理单元204和解密处理单元203 进行控制以执行公式(13-2 )与公式(14-1)的并行处理、公式(13-3 ) 与公式(14-2 )的并行处理以及公式(13-4 )与公式(14-3 )的并行处 理。
在力口密处理中,按力口密数据Ci、 C2、 C3 (这些数据中的任何一个 都可以是第一个)以及加密数据C4的顺序生成加密数据。另一方面, 在压缩处理中,按C4、 C3、 C2、 d的顺序压缩加密数据。因此,在获得
了加密数据C4之后开始压缩处理。因此,串行执行而不是并行执行加
密处理和解密处理。
参照图8对根据第一实施例的基于环面压缩Cramer-Shoup加密 过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y4、 Y3、 l、 as)(步骤S21)。解密处理单元203从秘密密钥存储单 元207读取秘密密钥(Xi、 x2、 y2、 ^、 z2),然后并行处理控制 单元202从过程存储单元206读取环面压缩Cramer-Shoup加密过程 (步骤S22 )。
接着,并行处理控制单元202根据环面压缩Cramer-Shoup加密 过程确定要串行执行的处理和要并行执行的处理(步骤S23),并指示解压缩处理单元204和解密处理单元203执行这些处理。具体来说, 并行处理控制单元202通过确定要并行执行环面压缩Cramer-Shoup 加密过程中的由"&"描述的处理(如公式(13-2) &公式(14-1)、 公式(13-3) &公式(14-2)以及公式(13-4) &公式(14-3))并按
所描述的顺序串行执行其他处理,而指示解压缩处理单元204和解密 处理单元203如下地执行所述公式。
首先,解压缩处理单元204利用所接收到的压缩加密数据(Y4、 B、 Y2、 Yi、 as)和最终输出数据(辅助输出数据)as,通过公式(13-1) 对压缩数据^进行解压缩,来获得加密数据q和辅助输出数据a4 (步 骤S24)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据a4通过公式(13-2 )解压缩压缩数据^并获得加密数据c2 和辅助输出数据33的处理(步骤S26),并且解密处理单元203利用 在步骤S24中获得的加密数据d通过公式(14-1)执行确定d是否属 于组G、 GA的解密处理(步骤S25)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据33通过公式(13-3 )解压缩压缩数据i并获得加密数据c3 和辅助输出数据a2的处理(步骤S28),并且解密处理单元203执行 利用在步骤S24中获得的加密数据d和在步骤S26中获得的加密数据 Q通过公式(14-2)确定C2是否属于组G、 G八并获得b的解密处理(步 骤S27)。
接着,按照并行处理,解压缩处理单元204执行利用所获得的辅 助输出数据az通过公式(13-4)解压缩压缩数据^并获得加密数据c4 和辅助输出数据&的处理(步骤S30),并且解密处理单元203执行 利用在步骤S24中获得的加密数据d、在步骤S26中获得的加密数据 c2以及在步骤s28中获得的加密数据C3通过公式(14-3 )确定q是否 属于组G、 GA并获得明文文本m和散列值v的解密处理(步骤S29)。
接着,解密处理单元203作为单个处理利用至此获得的加密数据 d到C4和散列值v通过公式(14-4)确定加密数据C4 (步骤S31)。输出单元205输出所获得的明文文本m (步骤S32)。
如上所述,在根据笫一实施例的环面压缩Cramer-Shoup加密方 案中的解压缩处理和解密处理的过程中,预先确定可以并行执行公式 (13-2 ) &公式(14-1)、公式(13-3 ) &公式(14-2 )以及公式(13-4 ) &公式(14-3)。解压缩处理单元204和解密处理单元203并行执行 这些处理。
因此,根据第 一实施例的解密处理设备200可以使存储器容量最 小化,并且可以高效执行解压缩处理和解密处理。
接下来对本发明第二实施例进行说明。在根据第 一 实施例的加密 处理系统中,解密处理设备200执行解压缩处理与解密处理的并行执 行。然而,在根据笫二实施例的加密处理系统中,加密处理设备还并 行执4于加密处理和压缩处理。
如图9所示,根据第二实施例的加密处理系统具有连接到诸如因 特网的网络210的加密处理设备900和解密处理i殳备950。
加密处理设备900是诸如PC的信息处理设备,其使用公钥对明 文数据执行加密处理,压缩通过加密处理获得的加密数据,从而生成 压缩加密数据,然后将所生成的压缩加密数据发送给具有与公钥相对 应的秘密密钥的解密处理设备200。
解密处理设备950是诸如PC的信息处理设备,其从加密处理设 备卯O接收压缩加密数据,解压缩所接收的压缩加密数据,然后解密 该数据,从而获得明文数据。
首先,对加密处理设备900进行说明。如图9所示,加密处理设 备900主要包括加密处理单元901、压缩处理单元102、明文数据存储 单元103、公钥存储单元104、发送单元105、过程存储单元903以及 并行处理控制单元902。压缩处理单元102、明文数据存储单元103、 公钥存储单元104以及发送单元105的功能和配置类似于第一实施例 的那些单元的功能和配置。
过程存储单元903是存储从加密处理到压缩处理、解压缩处理以 及解密处理中的一系列加密和解密处理的过程的存储介质,如硬盘驱
24动装置和存储器。该加密和解密过程基于多条加密数据的加密处理的 输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺
序,预先确定加密压缩协议,即,明文数据m的加密处理中的加密数 据的输出顺序和多条加密数据的压缩处理顺序,以及多条压缩数据的 解压缩处理顺序和多条加密数据的解密处理顺序。稍后对加密处理和 解密处理的详情进行描述。
按与第一实施例的方式相同的方式,加密处理单元901基于有限 域上的离散对数问题,利用公钥对明文数据m执行加密处理,然后输 出多条加密数据。在第二实施例中,基于Cramer-Shoup加密方案作 为基于有限域上的离散对数问题的加密系统,加密处理单元901类似 于第一实施例使用利用多次取幂或乘法或加密数据作为输入值的散列 函数H,进而使用利用通过压缩加密数据c获得的压缩数据y为输入 值的散列函数H,对明文文本m执行加密处理并输出多条加密数据c。
并行处理控制单元902进行控制以执行并行处理,使得按照由过 程存储单元903中存储的加密过程确定的多条加密数据的生成处理的 顺序和多条加密数据的压缩处理的顺序,加密处理单元IOI执行加密 处理,并且压缩处理单元102执行压缩处理。并行处理控制单元902 还通过控制加密处理和压缩处理的串行处理的执行,使得压缩处理单 元102对由加密处理单元901输出的多条加密数据进行压缩。即,并 行处理控制单元卯2参照加密过程,确定加密处理和压缩处理中的待 并行执行的处理和待串行执行的处理,然后基于该确定结果向加密处 理单元901和压缩处理单元102发送执行指令。
稍后对由加密处理单元901执行的加密处理和由压缩处理单元 102执行的压缩处理的并行执行的详情进行描述。
接下来对解密处理设备950进行说明。如图9所示,解密处理设 备950主要包括接收单元201、解密处理单元953、解压缩处理单元 204、并行处理控制单元202、输出单元205、秘密密钥存储单元207 以及过程存储单元956。接收单元201、解压缩处理单元204、输出单 元205、并行处理控制单元202以及秘密密钥存储单元207具有与第
25一实施例中的单元的功能和配置类似的功能和配置。
与第 一实施例类似,解密处理单元953基于有限域上的离散对数 问题,使用秘密密钥存储单元207中存储的秘密密钥,对由解压缩处 理单元204解压缩后的每条加密数据执行根据Cramer-Shoup加密方 案的解密处理,然后输出明文数据m。在第二实施例中,解密处理单 元953类似于第一实施例使用利用多次取幂或乘法或以加密数据c作 为输入值的散列函数H,并且还使用利用压缩数据y作为输入数据的 散列函数H,对多条加密数据c执行解密处理,并获得明文数据m。
过程存储单元956是存储加密和解密过程的存储介质,如硬盘驱 动装置和存储器。该加密和解密过程与加密处理设备卯O的过程存储 单元903中存储的加密和解密过程相同。作为另一种选择,可以将加 密处理设备900配置.成使得过程存储单元903仅存储加密处理和压缩 处理的加密过程,并且可以将解密处理设备950配置成使得过程存储 单元956仅存储解压缩处理和解密处理的解密过程。
接下来,对根据第二实施例的过程存储单元903和956中存储的 加密和解密过程进行说明。在第二实施例中,采用Cramer-Shoup加 密方案作为加密系统,并采用环面压缩Cramer-Shoup加密方案作为 压缩和加密系统,与第一实施例类似。
根据第二实施例的加密和解密过程,加密处理设备900可以并行
执行加密处理和压缩处理。图10示出了根据第二实施例的采用环面压 缩Cramer-Shoup加密方案的加密处理、压缩处理、解压缩处理以及 解密处理的过程(环面压缩Cramer-Shoup加密过程)。
在根据第二实施例的加密处理设备900中,加密处理单元901按 公式(15-1) 、 ( 15-2 ) 、 ( 15-3 ) 、 ( 15-4 )的顺序执行加密处理, 然后按q、 Cl、 C2的顺序获得加密数据。压缩处理单元102顺序地使 用压缩处理的公式(16-1) 、 (16-2) 、 (16-3)获得压缩数据Y3、 Yi、 Y2。然后,加密处理单元901将所获得的压缩数据y3、 Yi、 Y2输入给 散列函数H,以通过公式(15-5)获得v',并通过公式(15-6 )获得加 密数据c4。压缩处理单元102使用通过公式(15-6)获得加密数据c4,通过公式(16-4)获得压缩数据Y4。即,在第二实施例中,按Q、 Cl、
C2的顺序获得加密数据。按C3、 Cl、 C2的顺序对加密数据进行压缩, 以计算压缩数据Y3、 Yl、 Y2。对于计算加密数据C4所必需的散列值,
通过公式(15-5)的函数H,不通过获得加密数据Cl、 c2、 C3的散列
值,获得压缩数据Y3、 Yi、 Y2的散列值。
因此,可以并行执行公式(15-3 )与公式(16-1)以及公式(15-4 ) 与/>式(16-2)。
结果,已将加密和解密处理按照如下过程的情况描述为环面压缩 Cramer-Shoup加密过程,所述过程即公式(15-1)、公式(15-2)、 公式(15-3 ) &公式(16-1)、公式(15-4 ) &公式(16-2 )、公式(16-3 )、 公式(15-5)、公式(15-6)以及公式(16-4)。
因此,根据第二实施例的加密处理设备900的并行处理控制单元 902读取存储在过程存储单元903中的环面压缩Cramer-Shoup加密 过程,并控制加密处理单元901和压缩处理单元102,以基于以上过 程的描述执行公式(15-3 )与公式(16-1)的并行处理和公式(15-4 ) 与公式(16-2)的并行处理。
在第二实施例中,计算加密数据的过程是C3、 Cl、 c2、 c4。然而, 当在计算d、 C2、 C3之后计算C4时,以及当顺序地使用获得压缩数据 之后的加密数据时,Cl、 C2、 C3的计算顺序并不限于此。
按与第一实施例类似的方式使用附加输入数据al和辅助输出数
据32、 83、 》4、 3So
将由压缩数据Y3、 Yl、 Y2、 ^以及辅助输出数据as配置的压缩加 密数据"3、 ^、 Y2、 y4、 as)作为最终输出数据发送给解密处理设备 950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(17-1)对压缩数据Y4的解压缩处理、通过公式(17-2) 对压缩数据Y2的解压缩处理、通过公式(17-3)对压缩数据Yi的解压 缩处理、以及通过公式(17-4)对压缩数据h的解压缩处理。更具体 来说,解压缩处理单元204将压缩加密数据(Y3、 Yi、 Y2、 Y4、 a5)的压缩数据Y3以及最终输出数据(辅助输出数据)as输入给解压缩映射 e",然后首先通过公式(17-1)获得加密数据C4和辅助输出数据a4, 然后将所获得的辅助输出数据a4和压缩数据Y2输入给解压缩映射e", 然后通过公式(17-2)获得加密数据C2和附加输入数据a3。进而,解 压缩处理单元204将所获得的辅助输出数据33和压缩数据^输入给解 压缩映射e",然后通过公式(17-3 )获得加密数据d和附加输入数据 a2,接着将所获得的辅助输出数据a2和压缩数据^输入给解压缩映射 e",然后通过公式(17-4)获得加密数据C3和附加输入数据a^即, 按计算加密数据C4、计算加密数据C2、计算加密数据q以及计算加密 数据c3的顺序执行解压缩处理。
解密处理单元953通过首先将压缩数据Yi、 Y2、 w输入给散列函 数H来执行公式(18-1)的处理以获得V,然后利用由解压缩处理计 算出的加密数据按所计算出的顺序(即,以利用加密数据q的公式 (18-2)、利用加密数据C2的公式(18-3)、利用加密数据q和C2的 公式(18-4)以及利用加密数据q的公式(18-5)的顺序),执行解 密处理。
不是将解密数据而是将解压缩之前的压缩数据Yl、 Y2、 Y3输入给
散列函数H,并且这些数据可以从压缩加密数据"3、 B、 丫2、 Y4、 a5) 获得。因此,可以并行执行解密处理中的公式(18-1)和解压缩处理 中的公式(17-1)。在通过解压缩处理中的公式(17-1)获得了解密 数据C4之后,可以并行执行解压缩处理中的公式(17-2)和解密处理 中的公式(18-2)。类似的是,在通过公式(17-2)获得了加密数据 C2之后,可以并行执行解压缩处理中的公式(17-3)和解密处理中的 公式(18-3)。类似的是,在通过公式(17-3)获得了加密文本数据 d之后,可以并行执行解压缩处理中的公式(17-4)和解密处理中的 公式(18-4 )。
因此,将加密和解密处理按照公式(17-1) &公式(18-1)、公 式(17-2 ) &公式(18-2 )、公式(17-3 )、公式(18-3 )、公式(17-4 ) &公式(18-4)以及公式(18-5)的过程的情况描述为环面压缩Cramer-Shoup力口密过程。
因此,根据第二实施例的解密处理设备950的并行处理控制单元 202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密 过程,并控制解压缩处理单元204和解密处理单元953,以基于以上 过程的描述执行公式(17-1) &公式(18-1)的并行处理、公式(17-2 ) &公式(18-2)的并行处理、公式(17-3)、公式(18-3)的并行处理 以及公式(17-4) &公式(18-4)的并行处理。
接下来参照图11对根据第二实施例的基于环面压缩 Cramer-Shoup加密过程的加密处理和压缩处理进行^兌明。
首先,加密处理单元901从明文数据存储单元103读取明文数据 m,并从公钥存储单元104读取公钥(步骤S41)。并行处理控制单 元902从过程存储单元卯3读取环面压缩Cramer-Shoup加密过程(步 骤S42)。
接着,并行处理控制单元902根据环面压缩Cramer-Shoup加密 过程确定要串行执行的处理和要并行执行的处理(步骤S43),并指 示加密处理单元901和压缩处理单元102执行这些处理。具体来说, 并行处理控制单元902通过确定要并行执行环面压缩Cramer-Shoup 加密过程中的由"&"描述的处理(如公式(15-3) &公式(16-1)、 公式(15-4) &公式(16-2)以及公式(15-6) &公式(16-3))并按 所描述的顺序串行执行其他处理,而指示加密处理单元卯l和压缩处 理单元102如下地执行公式。
首先,加密处理单元901通过公式(15-1)执行加密处理(步骤 S44),接着通过利用公式(15-2)执行加密处理来获得加密数据c3 (步骤S45 )。
接着,按照并行处理,加密处理单元901通过公式(15-3)计算 加密数据d (步骤S46),并且压缩处理单元102通过公式(16-1) 计算加密数据C3的压缩数据Y2和辅助输出数据a2 (步骤S47)。
接着,按照并行处理,加密处理单元901通过公式(15-4)计算 加密数据c2 (步骤S48 ),并且压缩处理单元102通过公式(16-2 )计算加密数据c!的压缩数据y,和辅助输出数据a3 (步骤S49)。
接着,压缩处理单元102通过公式(16-3)根据所计算出的加密 数据C2来计算压缩数据Y2和辅助输出数据a4 (步骤S50)。接着,加 密处理单元901通过公式(15-5)计算至此计算出的压缩数据^、 Y2、 Y3的散列值v'(步骤S51)。然后,加密处理单元卯l利用该散列值v' 计算加密数据C4 (步骤S52)。
压缩处理单元102通过公式(16-4 )计算加密数据c4的压缩数据 Y4和辅助输出数据as (步骤S53)。
发送单元105根据至此计算出的压缩数据Y3、 Yi、化、丫4和辅助 输出数据as来生成压缩加密数据(力,Yi, y2, Y4, a5),作为最终输 出数据,并将所生成的压缩加密数据(Y3, ^, y2, Y4, a5)发送给解 密处理设备950 (步骤S54 )。
参照图12对根据第二实施例的基于环面压缩Cramer-Shoup加 密过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y3、 h、 h、 Y4、 a5)(步骤S61)。解密处理单元953从秘密密钥存储单 元207读取秘密密钥(Xl、 x2、 yi、 y2、 z2),然后并行处理控制 单元202从过程存储单元956读取环面压缩Cramer-Shoup力。密过程 (步骤S62 )。
接着,并行处理控制单元202根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理
(步骤S63 ),并指示解压缩处理单元204和解密处理单元953执行 这些处理。具体来说,并行处理控制单元202通过确定要并行执行环 面压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(17-1) &公式(18-1)、公式(17-2 ) &公式(18-2 )、公式(17-3 ) &公式
(18-3 )以及公式(17-4 ) &公式(18-4 ))并按所描述的顺序串行执 行其他处理,而指示解压缩处理单元204和解密处理单元203如下地 执行公式。
首先,按照并行处理,解压缩处理单元204利用最终输出数据(辅助输出数据)as,通过利用公式(17-1)对压缩加密数据(Y3, ^, Y2,
Y4, as)中的压缩数据Y4进行解压缩,来获得加密数据C4和辅助输出
数据a4 (步骤S65 ),并且解密处理单元953通过>^式(18-1)获得 压缩数据^、 h、 Y3的散列值v'(步骤S64),
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a4通过公式(17-2 )解压缩压缩数据Y2并获得加密数据Q和辅助输 出数据a3的处理(步骤S67 ),并且解密处理单元953通过公式(18-2 ) 确定在步骤S65中获得的加密数据C4是否属于组G'(步骤S66)。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a3通过公式(17-3 )解压缩压缩数据Yl并获得加密数据Cl和辅助输 出数据a2的处理(步骤S69 ),并且解密处理单元953通过公式(18-3 ) 确定在步骤S67中获得的加密数据C2是否属于组G、 GA (步骤S68 )。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据32通过公式(17-4 )解压缩压缩数据^并获得加密数据C3和辅助输 出数据at的处理(步骤S71),并且解密处理单元953通过公式(18-4 ) 执行利用至此获得的加密数据q、 c2、 c3、"的处理(步骤S70)。
解密处理单元953通过公式(18-5)确定在步骤S71中获得的加 密数据C3是否属于組G、 GA,并利用加密数据C3获得明文数据m(步 骤S72)。输出单元205输出所获得的明文数据m (步骤S73)。
如上所述,在根据第二实施例的环面压缩Cramer-Shoup加密过 程中,在不通过散列函数H使用加密数据的散列值的情况下,通过获
得压缩数据^、 Y2、 的散列值来执行加密处理和解密处理。因此, 可以实现加密处理与压缩处理的并行执行,和解压缩处理与解密处理 的并行执行。因此,根据第二实施例的加密处理系统,可以使存储器 容量最小化,并且可以高效执行加密处理和压缩处理以及解压缩处理 和解密处理。
作为第二实施例的 一个修改例,也可以通过如下确定加密和解密 过程来执行加密处理与压缩处理的并行执行和解压缩处理与解密处理 的并行执行。在本修改例中,类似于第二实施例,将Cramer-Shoup加密方案 用于加密系统,并将环面压缩Cramer-Shoup加密方案用于压缩加密 系统。然而,在本修改例中,作为压缩处理的一部分,使用不利用附 加输入数据并且不输出辅助输出数据的压缩映射p对加密数据进行压 缩。作为解压缩处理的一部分,通过不利用辅助输出数据并且不输出 该数据的解压缩映射p"对压缩数据进行解压缩。
图13示出了才艮据该^修改例的环面压缩Cramer-Shoup加密方案 的加密处理、压缩处理、解压缩处理以及解密处理的过程(环面压缩 Cramer-Shoup力口密过程)。
在根据该修改例的加密处理设备900中,加密处理单元901按公 式(19-1)、 (19-2)、 (19-3)、 (19-4)的顺序执行加密处理,然 后按c" Cl、 C2的顺序获得加密数据。压缩处理单元102利用加密数 据d、 c2、 c3,通过顺序地4吏用压缩处理的/>式(20-1) 、 (20-2)、
(20-3)获得压缩数据Y3、 ^、 Y2。然后,加密处理单元卯l将所获得 的加密数据Cl、 c2、 C3输入给散列函数H,并通过公式(19-5)获得 散列值v',并通过公式(19-6)获得加密数据c4。压缩处理单元102 使用通过公式(15-6)获得加密数据c4,通过公式(16-4)获得压缩 数据Y4。压缩处理单元102通过公式(20-4),使用不使用附加输入 数据并且不输出辅助输出数据的压缩映射p获得加密数据C4的压缩数
据丫4'。
即,在第二实施例中,按C3、 Cl、 C2的顺序获得加密数据。按C3、 Cl、 C2的顺序对加密数据进行压缩,以计算压缩数据Y3、 Yl、 Y2。通过 将加密数据Cl、 C2、 C3输入给公式(19-5)的散列函数H,获得计算 加密数据C4所必需的散列值V'。在加密数据C4的压缩处理中,不使用 附加输入数据。
因此,可以并行执行公式(19-3)与公式(20-1)、公式(19-4) 与公式(20-2)以及公式(19-5)与公式(20-3)。
因此,已将加密和解密处理按照如下过程的情况描述为环面压缩 Cramer-Shoup加密过程公式(19-1)、公式(19-2 )、公式(19國3 )
32&公式(20-1)、公式(19-4 ) &公式(20-2 )、公式(19-5 ) &公式 (20-3)、公式(19-6)以及公式(20-4)。
因此,根据第二实施例的加密处理设备900的并行处理控制单元 902读取存储在过程存储单元卯3中的环面压缩Cramer-Shoup加密 过程,并控制加密处理单元卯l和压缩处理单元102,以基于以上过 程的描述执行公式(19-3)与公式(20-1)的并行处理、公式(19-4) 与公式(20-2)的并行处理以及公式(19-5)与公式(20-3)的并行处 理。
在第二实施例中,计算加密数据的过程是C3、 Cl、 c2、 c4。然而, 当在计算d、 C2、 C3之后计算C4时,以及还当通过顺序地使用所获得 的加密数据来计算压缩数据时,d、 C2、 C3的计算顺序并不限于此。
按与第二实施例类似的方式使用附加输入数据al和辅助输出数
据32、 33o
然后将由压缩数据Y3、 Yl、 Y2、 Y/以及辅助输出数据a4配置的压 缩加密数据(Y3、 Yi、 Y2、 Y4、 a/)发送给解密处理设备950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩 处理通过公式(21-1)对压缩数据y2的解压缩处理、通过公式(21-2 ) 对压缩数据Yl的解压缩处理、通过公式(21-3 )对压缩数据的解压 缩处理、通过公式(21-4)对压缩数据Y/的解压缩处理。
更具体来说,解压缩处理单元204将压缩加密数据(Y3、 Yi、 Y2、 a4、 y/)的压缩数据化以及最终输出数据(辅助输出数据)34输入给 解压缩映射e-1,然后首先通过公式(21-1)获得加密数据C2和辅助输 出数据a3,然后将所获得的辅助输出数据a3和压缩数据^输入给解压 缩映射0",然后通过公式(21-2)获得加密数据Cl和辅助输出数据 a2。进而,解压缩处理单元204将所获得的辅助输出数据a2和压缩数 据Y3输入给解压缩映射0",然后通过公式(21-3)获得加密数据c3 和附加输入数据ai。解压缩处理单元204将丫4'输入给解压缩映射9-1, 然后通过公式(21-4)获得加密数据c4。即,按计算加密数据c2、计 算加密数据Cl、计算加密数据c3以及计算加密数据c4的顺序执行解压缩处理。
解密处理单元953以利用加密数据C2的公式(22-1)、利用加密 数据d、 q的公式(22-2)、利用加密数据d、 c2、 C3的获得散列值v 的公式(22-3)以及利用散列值v和加密数据Cl、 q的公式(22-4)的 顺序,执行解密处理。
在通过解压缩处理的公式(21-1)获得加密数据C2之后,可以并 行执行解压缩处理的公式(21-2)和解密处理的公式(21-1)。类似 的是,在通过解压缩处理的公式(21-2)获得加密数据d之后,可以 并行执行解压缩处理的公式(21-3)和解密处理的公式(22-2)。类 似的是,在通过解压缩处理的公式(21-3)获得加密数据C3之后,可 以并行执行解压缩处理的公式(21-4)和解密处理的公式(22-3)。
因此,将根据第二实施例的解压缩处理和解密处理按照公式 (21-1)、公式(21-2 ) &公式(22-1 )、公式(21-3 ) &公式(22-2 )、 公式(21-4) &公式(22-3)、以及公式(23-4)的过程的情况描述为 环面压缩Cramer-Shoup加密过程。
因此,根据第二实施例的解密处理设备950的并行处理控制单元 202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密 过程,并控制解压缩处理单元204和解密处理单元953,以基于以上 过程的描述执行公式(21-2 ) &公式(22-1)的并行执行、公式(21-3 ) &公式(22-2)的并行执行以及公式(21-4) &公式(22-3)的并行执 行。
接下来参照图14对根据该修改例的基于环面压缩 T>amer-Shoup加密过程的加密处理和压缩处理进行说明。
首先,加密处理单元901从明文数据存储单元103读取明文数据 m,并从公钥存储单元104读取公钥(步骤S81).并行处理控制单 元902从过程存储单元903读取环面压缩Cramer-Shoup加密过程(步 骤S82)。
接着,并行处理控制单元902根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S83 ),并指示加密处理单元901和压缩处理单元102执行这 些处理。具体来说,并行处理控制单元902通过确定要并行执行环面 压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(19-3 ) &公式(20-1)、公式(19-4) &公式(20-2)以及公式(19-5) &公 式(20-3))(步骤S83)并按所描述的顺序串行执行其他处理,而 指示加密处理单元901和压缩处理单元102如下地执行公式。
首先,加密处理单元901通过公式(19-1)执行加密处理(步骤 S84),接着通过利用公式(19-2)执行加密处理来获得加密数据c3
(步骤S85 )。
接着,按照并行处理,加密处理单元901通过>^式(19-3)计算 加密数据d (步骤S86),并且压缩处理单元102通过公式(20-1) 计算加密数据C3的压缩数据"和辅助输出数据a2 (步骤S87)。
接着,按照并行处理,加密处理单元901通过公式(19-4)计算 加密数据c2 (步骤S88 ),并且压缩处理单元102通过公式(20-2 ) 计算加密数据q的压缩数据^和辅助输出数据a3 (步骤S89)。
接着,按照并行处理,加密处理单元901通过公式(I9-5)计算 加密数据d、 c2、 C3的散列值v (步骤S90),然后压缩处理单元102 通过公式(20-3)计算加密数据C2的压缩数据Y2和辅助输出数据a4 (步骤S91)。
然后,加密处理单元901利用该散列值v计算加密数据c4 (步骤 S92)。压缩处理单元102通过压缩映射p对所计算出的加密数据c4 进行压缩,来计算压缩数据y4'(步骤S93)。
发送单元105根据压缩数据Y3、 Yi、 Y2、 Y4和辅助输出数据a4来 生成压缩加密数据(Y3, Yl, Y2, a4, y/),并将所生成的压缩加密数 据(Y3, Y" y2, a4, y4')发送给解密处理设备950 (步骤S94)。
接下来参照图15对根据笫二实施例的基于环面压缩 Cramer-Shoup加密过程的解压缩处理和解密处理进行说明。
首先,接收单元201从加密处理设备100接收压缩加密数据(Y3、 Y" ^、 a4, Y4')(步骤SIOI)。解密处理单元953从秘密密钥存储单元207读取秘密密钥(Xl、 x2、 yi、 y2、 Zl、 z2),然后并行处理控 制单元202从过程存储单元956读取环面压缩Cramer-Shoup加密过 程(步骤S102 )。
接着,并行处理控制单元202根据所读取的环面压缩 Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理 (步骤S103 ),并指示解压缩处理单元204和解密处理单元953执行 这些处理。具体来说,并行处理控制单元202通过确定要并行执行环 面压缩Cramer-Shoup加密过程中的由"&"描述的处理(如公式(21-2 ) &公式(22-1)、公式(21-3) &公式(22-2)以及公式(21-4) &公 式(22-3))并按所描述的顺序串行执行其他处理,而指示解压缩处 理单元204和解密处理单元203如下地执行公式。
首先,按照并行处理,解压缩处理单元204利用辅助输出数据a4, 通过利用乂>式(21-1)对压缩加密数据(Y3, Yi, Y2, a4, Y4')中的压 缩数据Y2进行解压缩,来获得加密数据C2和辅助输出数据a3 (步骤 S104)。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据a3通过公式(21-2 )解压缩压缩数据Yi并获得加密数据q和辅助输 出数据a2的处理(步骤S106 ),并且解密处理单元953通过公式(22-2 ) 确定在步骤S104中获得的加密数据C2是否属于组G、GA(步骤S105 )。
接着,按照并行处理,解压缩处理单元204执行利用辅助输出数 据&通过公式(21-3 )解压缩压缩数据Y3并获得加密数据C3和辅助输 出数据ai的处理(步骤S108 ),并且解密处理单元953通过公式(23-3 ) 确定在步骤S108中获得的加密数据C3是否属于组G、 GA,获得明文 文本m,并获得至此获得的加密数据Cl、 c2、 c3的散列值v(步骤S109 )。
接着,解密处理单元953利用散列数据v和加密数据Cl、 c2,通 过公式(23-4)确定加密数据C4 (步骤Slll)。输出单元205输出明 文数据m (步骤S112)。
如上所述,在才艮据该〗务改例的环面压缩Cramer-Shoup加密过程 中,基于利用不使用附加输入数据或辅助输出数据的解压缩映射p"
36和压缩映射p以及利用加密数据C的过程,可以实现加密处理与压缩 处理的并行执行以及解压缩处理与解密处理的并行执行。因此,根据 该修改例的加密处理系统,可以使存储器容量最小化,并且可以高效 执行加密处理和压缩处理以及解压缩处理和解密处理。
根据第一和第二实施例的加密处理设备100和900以及解密处理 设备200和950的硬件配置包括诸如中央处理器(CPU)的控制装置、 诸如只读存储器(ROM)和随机存取存储器(RAM)的存储装置、 诸如HDD和光盘(CD)驱动单元的外部存储装置、诸如显示单元的 显示装置、以及诸如键盘和鼠标的输入装置,并且使用普通计算机。
按可安装格式或可执行格式的文件将根据第一和第二实施例的 由加密处理设备100和900执行的加密压缩程序和由解密处理设备 200和950执行的解压缩和解密程序记录在计算机可读记录介质(如 CD-ROM、软盘(FD )、可记录CD ( CD-R)、数字多媒体盘(DVD )) 中,并且将这些程序作为计算机程序产品来提供,该计算机程序产品 中装有记录介质。
可以通过将才艮据第一和第二实施例的由加密处理i殳备100和900 执行的加密压缩程序和由解密处理设备200和950执行的解压缩和解 密程序预先装入ROM等来提供它们。
根据第 一和第二实施例的由加密处理设备100和900执行的加密 压缩程序和由解密处理设备200和950执行的解压缩和解密程序具有 包括上述单元(并行处理控制单元、加密处理单元、压缩处理单元、 发送单元、接收单元、解压缩处理单元以及解密处理单元)的模块配 置。作为实际硬件,CPU (处理器)从上述记录介质读取加密压缩程 序以及解压缩和解密程序,然后执行这些程序,从而将各单元装载到 主存储装置,并将并行处理控制单元、加密处理单元、压缩处理单元、 发送单元、接收单元、解压缩处理单元以及解密处理单元生成在主存 储装置上。
本领域的技术人员可以容易地发现其他优点和修改。因此,本发 明就其更广泛的方面而言,不受这里所示和所描述的具体细节和代表性实施例的限制。因此,在不脱离由所附权利要求及其等同物所限定 的总的发明概念的精神或范围的前提下,可以进行各种修改。
权利要求
1、一种解密处理设备,包括接收单元,其经由网络从加密处理设备接收压缩加密数据,该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;存储单元,其存储解密过程,该解密过程基于加密处理中的多条加密数据的输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据;以及控制单元,其基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。
2、 根据权利要求l所述的设备,其中,在第二次以及此后对加 密数据执行压缩映射时,通过输入由最近一次压缩映射输出的辅助输 出数据作为附加输入数据来执行所述压缩处理,所述解压缩处理单元在第一次执行压缩数据的解压缩映射时,向 解压缩映射输入一条压缩数据和所述最终输出数据,并且在第二次以 及此后执行压缩数据的解压缩映射时,向解压缩映射输入与所述一条 压缩数据不同的压缩数据和在最近一次解压缩映射输出的辅助输出数据;并且所述解密过程基于辅助输出数据到压缩映射的输入顺序,预先确 定对所述多条压缩数据的解压缩处理顺序和对所述多条加密数据的解 密处理顺序。
3、 根据权利要求1所述的设备,其中,通过执行多次取幂或乘 法来对明文进行加密,而执行所述加密处理,并且所述解密处理单元通过执行多次取幂或乘法对所述多条压缩数 据中的每一条执行解密处理。
4、 根据权利要求1所述的设备,其中,通过利用散列函数对明 文数据进行加密来执行所述加密处理,并且所述解密处理单元利用散列函数对所述多条压缩数据中的每一 条执行解密处理。
5、 根据权利要求4所述的设备,其中,通过利用输入所述多条 加密数据中的 一部分加密数据的散列函数对明文数据进行加密,而执 行所述加密处理,并且所述解密处理单元利用输入所述多条加密数据中的一部分加密 数据的散列函数,对所述多条压缩数据中的每一条执行解密处理。
6、 根据权利要求4所述的设备,其中,通过利用输入由所述压 缩映射输出的所述多条压缩数据的散列函数对明文数据进行加密来执 行所述加密处理,并且所述解密处理单元利用输入压缩数据的散列函数,对所述多条压 缩数据中的每一条执行解密处理。
7、 根据权利要求4所述的设备,其中,通过对所述多条加密数 据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输出 数据的第二压缩映射,来执行所述压缩处理,从而获得压缩数据,并 且所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据 执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二 解压缩映射,从而获得加密数据。
8、 根据权利要求1所述的设备,其中,通过利用基于代数环面 的压缩映射对所述多条加密数据进行压缩,来执行所述压缩处理,并 且所述解压缩处理单元利用基于代数环面的压缩映射对所述多条 压缩数据进行解压缩。
9、 根据权利要求1所述的设备,其中,通过基于有限域上的离 散对数问题对明文数据进行加密,来执行所述加密处理,并且,所述解密处理单元基于有限域上的离散对数问题,对解压缩的多 条加密数据进行解密。
10、 一种加密处理系统,包括 加密处理设备;和经由网络连接到该加密处理设备的解密处理设备,其中, 该加密处理设备包括加密处理单元,其利用公钥对明文数据执行加密处理,并输出多 条加密数据,压缩处理单元,其对所述多条加密数据中的每一条执行压缩映 射,并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输 出数据的压缩加密数据,该压缩映射是根据加密数据和附加输入数据 来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助 输出数据的处理;发送单元,其将压缩加密数据发送给解密处理设备;第一存储单元,其存储加密过程,该加密过程基于加密处理中的 多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射 的输入顺序,预先确定明文数据的加密处理顺序和多条加密数据的压 缩处理顺序;以及第一控制单元,其对加密处理和压缩处理的并行执行进行控制, 并且基于解密过程来控制由压缩处理单元对加密处理单元输出的多条 加密数据执行的压缩处理;所述加密处理单元利用输入由压缩映射输出的压缩数据的散列函数,对明文数据执行加密处理; 所述解密处理设备包括接收单元,其从加密处理设备接收压缩加密数据; 存储单元,其存储解密过程,该解密过程基于加密处理中的多条 加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输 入顺序,预先确定多条压缩数据的解压缩处理顺序和多条加密数据的 解密处理顺序;解压缩处理单元,其对所述压缩加密数据中包括的多条压缩数据 执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的 多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据 或辅助输出数据的处理和输出加密数据和辅助输出数据的处理;解密处理单元,其利用与公钥相对应的秘密密钥,对所述多条加 密数据中的每一条执行解密处理,从而获得明文数据;以及第二控制单元,其基于解密过程对解压缩处理和解密处理的并行 执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加 密数据执行的解密处理;并且解密处理单元利用输入压缩数据的散列函数,对所述多条加密数 据中的每一条执行解密处理。
11、 根据权利要求10所述的系统,其中,通过对所述多条加密 数据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输 出数据的第二压缩映射,来执行所述压缩处理,从而获得压缩数据, 并且所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据 执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二 解压缩映射,从而获得加密数据。
12、 一种由解密处理设备执行的解密处理方法,该方法包括经由网络从加密处理设备接收压缩加密数据,该加密处理设备使 用公钥对明文数据执行加密处理并输出多条加密数据,并且执行压缩 处理以对所述多条加密数据中的每一条执行压缩映射,以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作 为中间输出的辅助输出数据,从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据;对所述压缩加密数据中包括的多条压缩数据执行解压缩映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解 压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处 理和输出加密数据和辅助输出数据的处理;利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条 执行解密处理,从而获得明文数据;以及基于存储单元的解密过程,对解压缩处理和解密处理的并行执行 进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数 据执行的解密处理,该存储单元存储解密过程,该解密过程基于加密 处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到 压缩映射的输入顺序,预先确定多条压缩数据的处理顺序和多条加密 数据的解密处理顺序。
全文摘要
本发明涉及解密处理设备、系统以及方法。在解密处理设备中,解压缩处理单元对压缩加密数据中包括的多条压缩数据执行映射,从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据,该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理,解密处理单元利用与公钥相对应的秘密密钥,对所述多条加密数据中的每一条执行解密处理,从而获得明文数据,并且控制单元基于解密过程对解压缩处理和解密处理的并行执行进行控制,并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。
文档编号H04L9/30GK101515852SQ200910006430
公开日2009年8月26日 申请日期2009年2月18日 优先权日2008年2月18日
发明者村谷博文, 米村智子 申请人:株式会社东芝
最新回复(0)