特許ウォッチ

公開番号2025101655
公報種別公開特許公報(A)
公開日2025-07-07
出願番号2023218659
出願日2023-12-25
発明の名称ペデルセンコミットを活用した身元基盤暗号化方法およびこれに対応した復号化方法
出願人ジクリプトインコーポレイテッド
代理人弁護士法人クレオ国際法律特許事務所
主分類H04L 9/32 20060101AFI20250630BHJP(電気通信技術)
要約【課題】ペデルセンコミットを活用して身元基盤で暗号化を遂行する方法を提供する。
【解決手段】ペデルセンコミットを活用して身元基盤で暗号化を遂行する方法において、エンクリプタは、パブリックパラメータおよびパブリックキーを受信S310し、暗号定数をランダムに決定S320する。次に、パブリックパラメータから複数のパラメータ及びパラメータベクトルをパーシングS330し、複数のパラメータ、暗号定数及びメッセージを活用して第1暗号文及び第2暗号文を決定S340し、パブリックキーから複数のビットを含むID値をパーシングS350し、ID値を活用して第3暗号文を計算S360し、エンクリプタは、決定した第1暗号文、第2暗号文及び第3暗号文を出力S370する。
【選択図】図5a
特許請求の範囲【請求項１】
少なくとも一つのプロセッサによって遂行される身元（ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）基盤でメッセージを暗号化する方法（ｅｎｃｒｙｐｔｉｏｎｍｅｔｈｏｄ）において、
パブリックパラメータおよびパブリックキーを受信する段階；
暗号定数をランダムに決定する段階；
前記パブリックパラメータから複数のパラメータをパーシングする段階；
前記複数のパラメータ、前記暗号定数および前記メッセージを活用して第１暗号文（ｃｙｐｈｅｒｔｅｘｔ）および第２暗号文を計算する段階；
前記パブリックキーから複数のビットを含むＩＤ値をパーシングする段階；
前記ＩＤ値を活用して第３暗号文を計算する段階；および
前記第１暗号文、前記第２暗号文および前記第３暗号文を出力する段階；を含み、
前記第１暗号文、第２暗号文および第３暗号文のうち少なくとも一つはペデルセンコミットの形式を有することを特徴とする、暗号化方法。
続きを表示（約 1,700 文字）【請求項２】
前記第１暗号文および第２暗号文を計算する段階は、
前記複数のパラメータのうち第１パラメータに前記メッセージを累乗した値と、前記第２パラメータに前記暗号定数を累乗した値を、乗算した値を前記第１暗号文に決定する段階；を含む、請求項１に記載の暗号化方法。
【請求項３】
前記第１パラメータを（ｇ
１
）、前記第２パラメータを（ｇ
２
）、前記メッセージを（ｍ）、前記暗号定数を（ｔ）とする時、前記第１暗号文（ｃｔ
１
）は下記の数学式で決定されることを特徴とする、請求項２に記載の暗号化方法。
JPEG
2025101655000017.jpg
8
40
【請求項４】
前記第１暗号文および第２暗号文を計算する段階は、
前記複数のパラメータのうち第１コミット値に前記暗号定数を累乗した値を前記第２暗号文に決定する段階；を含む、請求項１に記載の暗号化方法。
【請求項５】
前記第１コミット値を（ｇ）、前記暗号定数を（ｔ）とする時、前記第２暗号文（ｃｔ
２
）は下記の数学式で決定されることを特徴とする、請求項４に記載の暗号化方法。
JPEG
2025101655000018.jpg
8
24
【請求項６】
前記第３暗号文を計算する段階は、
前記パブリックパラメータから第３パラメータおよびパラメータベクトルをパーシングする段階；
前記ＩＤ値の複数のビットのうち第１ビット値に該当するインデックスを含むインデックスセットを獲得する段階；および
前記パラメータベクトルに含まれる要素のうち前記インデックスセットに対応する要素および前記第３パラメータを利用して前記第３暗号文を計算する段階；を含む、請求項１に記載の暗号化方法。
【請求項７】
JPEG
2025101655000019.jpg
18
169
ことを特徴とする、請求項６に記載の暗号化方法。
JPEG
2025101655000020.jpg
16
49
【請求項８】
少なくとも一つのプロセッサによって遂行される身元（ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）基盤で暗号化されたメッセージを復号化する方法（ｄｅｃｒｙｐｔｉｏｎｍｅｔｈｏｄ）において、
パブリックパラメータ、第１暗号文、第２暗号文および第３暗号文を受信する段階；
前記パブリックパラメータから第１コミット値および第２コミット値をパーシングする段階；
第１秘密キーおよび第２秘密キーを獲得する段階；
ペアリング関数を活用して前記第１暗号文と前記第２コミット値から第１ペアリング値を獲得する段階；
ペアリング関数を活用して前記第２暗号文と前記第２秘密キーから第２ペアリング値を獲得する段階；
ペアリング関数を活用して前記第３暗号文と前記第１秘密キーから第３ペアリング値を獲得する段階；
前記第１ペアリング値、前記第２ペアリング値および前記第３ペアリング値に対する演算を通じて復号文を獲得する段階；
前記パブリックパラメータから獲得した第１パラメータおよび前記第２コミット値を活用して前記復号文からメッセージを復号化する段階；を含む、復号化方法。
【請求項９】
前記メッセージを復号化する段階は、
ペアリング関数を活用して前記第２パラメータと前記第１コミット値に対する第４ペアリング値を獲得する段階；および
前記第４ペアリング値に対する累乗を通じて前記復号文を達成できる指数値を前記メッセージとして決定する段階；を含む、請求項８に記載の復号化方法。
【請求項１０】
前記復号文を獲得する段階は、
前記第１ペアリング値に前記第３ペアリング値を乗算し、前記第２ペアリング値を割ることによって前記復号文を獲得する段階を含む、請求項８に記載の復号化方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明はペデルセンコミット（ＰＥＤＥＲＳＥＮＣＯＭＭＩＴ）を活用して身元基盤で遂行する暗号化方法およびこれに対応した復号化方法に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
プライバシーを保障するブロックチェーンシステムや、計算を委任するクラウドシステムなどで検証可能性を提供するためにゼロ知識証明がしばしば活用される。ゼロ知識証明アルゴリズムとして、ｚｋ－ＳＮＡＲＫ（ｚｅｒｏ－ｋｎｏｗｌｅｄｇｅＳｕｃｃｉｎｃｔＮｏｎ－ｉｎｔｅｒａｃｔｉｖｅＡＲｇｕｍｅｎｔｓｏｆＫｎｏｗｌｅｄｇｅ）が多く活用されるが、ｚｋ－ＳＮＡＲＫは任意の回路に対する演算を正しく遂行したという事実を、回路内で使われた秘密情報を公開せず、かつ証明可能である。応用により回路内暗号化技術が含まれる場合が多数存在する。この時、暗号化技術の大部分は複雑な暗号演算が必ず含まれているので、回路の大きさを増加させる。ｚｋ－ＳＮＡＲＫの証明生成時間は回路の大きさに線形比例するため、暗号化内演算が複雑であるほどｚｋ－ＳＮＡＲＫの実用性は低くなることになるところ、このような証明生成時間を短縮化させるための努力が続けられてきた。
【発明の概要】
【発明が解決しようとする課題】
【０００３】
本発明の一目的は、ペデルセンコミットを活用して身元基盤で暗号化を遂行する方法を提供するところにある。
【０００４】
本発明のさらに他の目的は、ペデルセンコミットを活用して身元基盤で暗号化された暗号文を復号化する方法を提供するところにある。
【課題を解決するための手段】
【０００５】
本開示の一実施例に係る少なくとも一つのプロセッサによって遂行される身元（ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）基盤でメッセージを暗号化する方法（ｅｎｃｒｙｐｔｉｏｎｍｅｔｈｏｄ）は、パブリックパラメータおよびパブリックキーを受信する段階、暗号定数をランダムに決定する段階、前記パブリックパラメータから複数のパラメータをパーシングする段階、前記複数のパラメータ、前記暗号定数および前記メッセージを活用して第１暗号文（ｃｙｐｈｅｒｔｅｘｔ）および第２暗号文を計算する段階、前記パブリックキーから複数のビットを含むＩＤ値をパーシングする段階、前記ＩＤ値を活用して第３暗号文を計算する段階および前記第１暗号文、前記第２暗号文および前記第３暗号文を出力する段階を含み、前記第１暗号文、第２暗号文および第３暗号文のうち少なくとも一つはペデルセンコミットの形式を有することを特徴とすることができる。
【０００６】
一実施例によると、前記第１暗号文および第２暗号文を計算する段階は、前記複数のパラメータのうち第１パラメータに前記メッセージを累乗した値と、前記第２パラメータに前記暗号定数を累乗した値を、乗算した値を前記第１暗号文に決定する段階を含むことができる。
【０００７】
一実施例によると、前記第１パラメータをｇ
１
、前記第２パラメータをｇ
２
、前記メッセージをｍ、前記暗号定数をｔとする時、前記第１暗号文ｃｔ
１
は下記の数学式で決定されることを特徴とすることができる。
【０００８】
JPEG
2025101655000002.jpg
9
43
【０００９】
一実施例によると、前記第１暗号文および第２暗号文を計算する段階は、前記複数のパラメータのうち第１コミット値に前記暗号定数を累乗した値を前記第２暗号文に決定する段階を含むことができる。
【００１０】
一実施例によると、前記第１コミット値をｇ、前記暗号定数をｔとする時、前記第２暗号文ｃｔ
２
は下記の数学式で決定されることを特徴とすることができる。
（【００１１】以降は省略されています）

関連特許