国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      順序保持加密系統(tǒng)、設(shè)備、方法和程序的制作方法

      文檔序號(hào):7989855閱讀:192來(lái)源:國(guó)知局
      順序保持加密系統(tǒng)、設(shè)備、方法和程序的制作方法
      【專利摘要】順序保持加密系統(tǒng)包括根據(jù)預(yù)定分布(X)以數(shù)據(jù)的求和的形式生成加密文本的加密裝置。加密裝置使用如下分布作為分布(X)來(lái)生成加密文本,按照該分布,根據(jù)與隨機(jī)確定的比特長(zhǎng)度對(duì)應(yīng)的分布隨機(jī)選擇具有該比特長(zhǎng)度的數(shù)據(jù)。
      【專利說(shuō)明】順序保持加密系統(tǒng)、設(shè)備、方法和程序
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種順序保持加密系統(tǒng)、加密設(shè)備、順序保持加密方法和順序保持加密程序。
      【背景技術(shù)】
      [0002]密碼系統(tǒng)用來(lái)確保通信中的數(shù)據(jù)保密性。存在例如在非專利文獻(xiàn)I中作為有關(guān)技術(shù)公開(kāi)的系統(tǒng)。
      [0003]引用列表
      [0004]非專利文獻(xiàn)
      [0005]NPLl: Alexandra Boldyreva, Nathan Chenette, Younho Lee and Adam0' Neill, Order-Preserving Symmetric Encryption.EUR0CRYPT2009, pp.224-241

      【發(fā)明內(nèi)容】

      [0006]技術(shù)問(wèn)題
      [0007]雖然密碼系統(tǒng)用來(lái)確保通信中的數(shù)據(jù)保密性,但是使數(shù)據(jù)完全保密在應(yīng)用方面未必有用,并且使數(shù)據(jù)過(guò)于保密在一些情況下破壞有用性。
      [0008]例如,在比較兩項(xiàng)數(shù)值數(shù)據(jù)的小和大的大小時(shí)存在問(wèn)題。雖然如果可以直接讀取兩項(xiàng)數(shù)據(jù)則可以比較m和m’的小`和大的大小,但是根據(jù)密碼系統(tǒng)(比如AES和DES)加密并且存儲(chǔ)m和m’時(shí),即使讀取這些密文,仍然不能比較m和m’的小和大的大小。雖然可以通過(guò)解密這些密文并且解密m和m’來(lái)比較m和m’的小和大的大小,但是需要私用密鑰以解密密文,并且因此不知道私用密鑰的用戶不能比較小和大的大小。另外,解密需要計(jì)算成本,因此即使對(duì)于知道私用密鑰的用戶仍然不容易比較多個(gè)數(shù)據(jù)的小和大的大小。
      [0009]以上事項(xiàng)特別地在安全數(shù)據(jù)庫(kù)中變成顯著問(wèn)題。這是因?yàn)閺陌踩^點(diǎn)來(lái)看不希望如在數(shù)據(jù)庫(kù)中那樣存儲(chǔ)明文,并且因此有必要加密并且存儲(chǔ)明文。在數(shù)據(jù)庫(kù)中存儲(chǔ)這些密文的密鑰使加密無(wú)意義,并且然后有必要比較未用密鑰加密的數(shù)據(jù)的小和大的大小。另外,即使有可能獲得密鑰,仍然在數(shù)據(jù)庫(kù)中存儲(chǔ)多項(xiàng)數(shù)據(jù),并且因此解密所有多項(xiàng)數(shù)目并且比較數(shù)據(jù)的小和大的大小在效率方面不現(xiàn)實(shí)。
      [0010]另外,預(yù)計(jì)伴隨云計(jì)算技術(shù)的近來(lái)發(fā)展,用戶在云上的數(shù)據(jù)庫(kù)中越來(lái)越多地存儲(chǔ)數(shù)據(jù)。因此,比較數(shù)據(jù)庫(kù)中的加密的數(shù)據(jù)的小和大的大小的技術(shù)很可能在不遠(yuǎn)的將來(lái)變得頗為重要。
      [0011]如非專利文獻(xiàn)I的作者承認(rèn)的那樣,僅僅不完全地遵守非專利文獻(xiàn)I提出的系統(tǒng)的安全性,這在將這一系統(tǒng)投入實(shí)用時(shí)引起問(wèn)題。
      [0012]本發(fā)明的目的因此是提供一種執(zhí)行可以確保安全的順序保持加密的順序保持加密系統(tǒng)、加密設(shè)備、順序保持加密方法和順序保持加密程序。
      [0013]問(wèn)題的解決方案
      [0014]根據(jù)本發(fā)明的一種順序保持加密系統(tǒng)具有加密裝置,該加密裝置將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和,并且該加密裝置使用以如下格式代表的分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度匹配的分布隨機(jī)選該擇比特長(zhǎng)度的數(shù)據(jù)。
      [0015]根據(jù)本發(fā)明的一種加密設(shè)備具有加密裝置,該加密裝置將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和,并且加密裝置使用以如下格式代表的分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度匹配的分布隨機(jī)選擇該比特長(zhǎng)度的數(shù)據(jù)。
      [0016]根據(jù)本發(fā)明的一種順序保持加密方法包括:將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和;并且使用以如下格式代表的分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度匹配的分布隨機(jī)選擇該比特長(zhǎng)度的數(shù)據(jù)。
      [0017]根據(jù)本發(fā)明的一種順序保持加密程序使計(jì)算機(jī)執(zhí)行加密處理,該加密處理將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和,并且在加密處理中使計(jì)算機(jī)使用以如下格式代表的分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度匹配的分布隨機(jī)選擇該比特長(zhǎng)度的數(shù)據(jù)。
      [0018]本發(fā)明的有利效果
      [0019]本發(fā)明可以執(zhí)行可以確保安全的順序保持加密。
      【專利附圖】

      【附圖說(shuō)明】
      [0020][圖1]它描繪框圖,該框圖圖示根據(jù)本發(fā)明的設(shè)備的配置示例。
      [0021][圖2]它描繪說(shuō)明圖,該說(shuō)明圖圖示根據(jù)本發(fā)明的設(shè)備間關(guān)系。
      [0022][圖3]它描繪流程圖,該流程圖圖示根據(jù)第一示例性實(shí)施例的密鑰生成處理。
      [0023][圖4]它描繪流程圖,該流程圖圖示根據(jù)第一示例性實(shí)施例的加密處理。
      [0024][圖5]它描繪流程圖,該流程圖圖示根據(jù)第一示例性實(shí)施例的解密處理。
      [0025][圖6]它描繪流程圖,該流程圖圖示根據(jù)第二示例性實(shí)施例的密鑰生成處理。
      [0026][圖7]它描繪流程圖,該流程圖圖示根據(jù)第二示例性實(shí)施例的RecEnc算法。
      [0027][圖8]它描繪流程圖,該流程圖圖示根據(jù)第二示例性實(shí)施例的加密處理。
      [0028][圖9]它描繪流程圖,該流程圖圖示根據(jù)第二示例性實(shí)施例的RecEnc算法的流程圖。
      [0029][圖10]它描繪流程圖,該流程圖圖示根據(jù)第二示例性實(shí)施例的解密處理。
      [0030][圖11]它描繪流程圖,該流程圖圖示根據(jù)第三實(shí)施例的加密處理。
      [0031][圖12]它描繪流程圖,該流程圖圖示根據(jù)第三實(shí)施例的解密處理。
      [0032][圖13]它描繪框圖,`該框圖圖示順序保持加密系統(tǒng)的最小配置示例。
      【具體實(shí)施方式】
      [0033]首先,將描述以下描述的第一至第三示例性實(shí)施例中的所有實(shí)施例共同的思想。{1,...,N}是明文空間。另外,X是在幾乎所有情況下輸出正值的概率分布,并且ζ是常數(shù)。關(guān)于ie {-ζ,...,N},可以用EnC(K,m) = Σi=_ξ, ,mα[i]的形式書寫第一至第三示例性實(shí)施例中的明文me {I,...,N}的密文。同時(shí),a [i]是與概率分布X匹配的隨機(jī)數(shù),并且僅知道私用密鑰K的那些人可以計(jì)算a [i]。
      [0034]為了解密密文C,輸出滿足C=2i=_,,,ma [i]的m作為明文。雖然Enc (K,m)在本發(fā)明中是至m之和,但是在Enc (K,m)是O至m之和時(shí),I的明文Enc (K,I)取Enc (K, 1) = α [I]的簡(jiǎn)單形式,并且因此未確保安全。
      [0035]根據(jù)本發(fā)明,在Εηο(Κ,πι) = Σ?=_?,[i]的右側(cè)上的m更高時(shí),待相加的a [i]的值增加。因此,在m更高時(shí),Enc (K, m)更高。因而,在m〈m’為真時(shí),Enc (K, m)〈Enc (K, m’)為真。
      [0036]雖然可以在原理上關(guān)于任意X執(zhí)行本發(fā)明,但是分布從安全觀點(diǎn)來(lái)看優(yōu)選地在更低概率提供更高數(shù)目的比特。在X滿足這一性質(zhì)時(shí),根據(jù)X選擇每個(gè)a [m],并且a [m]在更低概率具有比a [m+1]、a [m+2]和…的比特長(zhǎng)度更長(zhǎng)的比特長(zhǎng)度。在這一情況下,作為更長(zhǎng)比特長(zhǎng)度的隨機(jī)數(shù)的a [m]隱藏作為更短比特長(zhǎng)度的隨機(jī)數(shù)的a [m+1]、a [m+2]和…,并且因此a [m]、a [m] + a [m+1]、a [m] + a [m+2]和...取幾乎相同值并且不能被標(biāo)識(shí)。因此,不能標(biāo)識(shí) Enc(K,m) = 2i=j,...,ma [i]、Enc (K, m+1) = Σ i=_^,...,m+1 a [i]、Enc(K, m+2) = Xi=_5; ;m+2a [i]和...,從而使得不能確保安全。
      [0037]作為滿足以上性質(zhì)的X,例如,可以使用如下定義的分布。p[l]、...和p[U]是變成P [I]+...+P [U] =1 的非負(fù)整數(shù),并且 η [I]、...和 η [U]為非負(fù)整數(shù)。D[p[l]、...和 p[U]]在用于輸出整數(shù)j的概率分布中的概率P[i]提供j=i。B[l]是用于輸出與長(zhǎng)度n[l]相等或者更少的比特長(zhǎng)度的非負(fù)整數(shù)的概率分布,并且B[U]是用于輸出與長(zhǎng)度n[U]相等或者更少的比特長(zhǎng)度的非負(fù)整數(shù)的概率分布。X是在根據(jù)方法“根據(jù)D[p[l]、...和p[U]]選擇整數(shù)j并且然后根據(jù)B[j]選擇a ”選擇a時(shí)a符合的分布。
      [0038]在如以上描述的那樣定義X時(shí),X在概率P [I]輸出與長(zhǎng)度η [I]相等或者更少的比特長(zhǎng)度的非負(fù)整數(shù)、在概率Ρ[2]輸出比η[1]更長(zhǎng)的比特長(zhǎng)度η[2]的非負(fù)整數(shù),并且在概率Ρ[3]輸出比η[2]更長(zhǎng)的比特長(zhǎng)度η[3]的非負(fù)整數(shù)…因此,在適當(dāng)選擇P [I]、...和P [U]以及η [I]、...和η [U]時(shí),X滿足以上性質(zhì)。
      [0039]接著,以下將描述以`下描述的第一示例性實(shí)施例的概況。在第一示例性實(shí)施例中,根據(jù)Κ=(α [-ζ],..., a [N])定義私用密鑰K,并且通過(guò)在加密時(shí)計(jì)算a [I]、...和a [m]之和來(lái)獲得密文 Enc (K,m) = Σ i=_,,,m a [i]。
      [0040]另外,為了解密給定的密文C,為每個(gè)m計(jì)算Si=I,,ma [i],并且發(fā)現(xiàn)提供C=2i=_5;...;ma [i]的 m。
      [0041]在第一示例性實(shí)施例中,在加密m時(shí),有必要將m+ζ+1項(xiàng)數(shù)據(jù)a [-ζ ]、...和a [m]相加并且因此加密的計(jì)算量與m的大小成比例。另外,解密的計(jì)算量同樣地與m的大小成比例。因此,雖然根據(jù)本示例性實(shí)施例有可能在m更小時(shí)提供效果,但是效率少于在m更高時(shí)以下描述的其它示例性實(shí)施例。
      [0042]接著,將描述以下描述的第二示例性實(shí)施例的概況。與第一示例性實(shí)施例相似,雖然m的密文Enc(K,m)在第二示例性實(shí)施例中是Enc (K, m) = Σ i='...,m a [i],但是通過(guò)更高效的方法執(zhí)行加密和解密。在第二示例性實(shí)施例中,分布B [j]是用于實(shí)現(xiàn)高效加密和解密的二項(xiàng)分布Β(τ [j],q),
      [0043]同時(shí),τ [1],...,τ [U]和q是參數(shù)。另外,二項(xiàng)分布B (k,p’)是在硬幣的扔硬幣k次時(shí)硬幣的正面出現(xiàn)的次數(shù)符合的分布,其中硬幣的正面出現(xiàn)的概率是P’。
      [0044]定義符號(hào)以描述第二示例性實(shí)施例的細(xì)節(jié)以描述根據(jù)本發(fā)明的密文的性質(zhì)。在i的集合是S[j]時(shí),其中根據(jù)B[j]選擇a [i],等于或者少于m的S[j]的源的集合是 S [m, j], Si e s[m;J] a [i]是 C[m, j],并且 m 的密文 Enc (K, m)被記為 C[m],C[m] = Xi=1; ^;uC[m, j]根據(jù) C[m]的定義成立。
      [0045]S[m,j]的源的數(shù)目是n[m, j]。發(fā)現(xiàn)如下事實(shí):在i屬于S[m, j]時(shí),每個(gè)a [i]符合分布B[j], S[m, j]具有n[m, j]個(gè)源,并且根據(jù)二項(xiàng)分布的再現(xiàn)性質(zhì),C[m, J-1 = Si es[m;J]a [i]符合分布 Β( τ [j]n[m, j], q)。
      [0046]vecn [m] = (n[m, I],..., n [m, U])為真,并且關(guān)于矢量 vecu= (u [I],..., u [U]),s(vecu)是[j]u[m]。發(fā)現(xiàn)如下事實(shí):(:[ηι] = Σj]為真,并且根據(jù)根據(jù)二項(xiàng)分布的再現(xiàn)性質(zhì),C[m]符合分布B(s(vecn[m]),q)。
      [0047]因此,根據(jù)vecn[m]確定C[m]符合的分布。類似地,發(fā)現(xiàn)如下事實(shí):關(guān)于明文m,m’ <m, C [m] -C [m’ ]符合分布 B (s (vecn [m] -vecn [m’ ]),q)。下文將 vecn [m] -vecn [m’ ]稱為關(guān)于{m’+l,...,m}的“分布確定參數(shù)”。vecn [m] =vecn [m] -vec [- ζ -1]為真,并且 vecn [m]是關(guān)于{_ ζ -1,...,m}的分布確定參數(shù)。下文也將Vecn[m]稱為“分布確定參數(shù)”。
      [0048]對(duì)于滿足Σ?=1; [i]=l 的 veep’=(p’ [I],...,p’ [U]), vecB(k, veep’)是用于根據(jù)方法“在根據(jù)數(shù)值i的概率為P’ [i]的隨機(jī)變量X獨(dú)立選擇k個(gè)值
      a[l].....a[k]時(shí)設(shè)置在值a[l].....a[k]之中等于j的數(shù)目作為n’ [j]”確定輸出
      vecn= (η [1],...,η,[U])的分布。發(fā)現(xiàn)如下事實(shí):根據(jù)B [j]選擇a [i]的概率是p[j],并且在 veep= (P[I],…,p[U])為真時(shí),vecn[m] = (n[m, I],..., n[m, U])根據(jù)二項(xiàng)分布的再現(xiàn)性質(zhì)符合分布vecB (m+ ζ +1, veep)。
      [0049]Algo (k, p’)是根據(jù)二項(xiàng)分布B (k, p’)選擇輸出的算法,并且vecAlgo (k, veep’)是根據(jù)分布vecB(k, veep’)選擇輸出的算法。
      [0050]在第二示例性實(shí)施例中,使用以上描述的事實(shí)來(lái)如下計(jì)算M的密文C[M],該M是屬于明文空間的最大源。`
      [0051]首先,根據(jù)vecAlgo (Μ+ζ+1,veep)為M選擇分布確定參數(shù)vecn [Μ]。接著,根據(jù)分布 Algo (s (vecn [Μ]), q)選擇 C [Μ]。
      [0052]使用其它密文來(lái)遞歸地計(jì)算密文C[M]。在其中某個(gè)明文u,v>u滿足以下條件的狀態(tài)中使用根據(jù)本發(fā)明的遞歸。
      [0053]?計(jì)算u的密文C [u]和V的密文C [V]。
      [0054].計(jì)算關(guān)于{u+1,...,v}的分布確定參數(shù)vecn。
      [0055].需要計(jì)算其密文的明文m屬于分節(jié){u+1,...,v}。
      [0056]在初始狀態(tài)中,u和V被分別設(shè)置為-ζ -1和Μ。在初始狀態(tài)中,C[u]是0,并且C[v]和vecn是已經(jīng)計(jì)算的C[M]和vecn[M]。另外,在初始狀態(tài)中,分節(jié){u+1,...,v}與明文空間匹配,并且然后需要計(jì)算其密文的明文m屬于分節(jié){u+l,...,v}。因而,在初始狀態(tài)中滿足以上條件。
      [0057]使用函數(shù)RecEnc (K’,u, v, C[u], C[v], vecn, m)根據(jù)二分法遞歸地計(jì)算m的密文如下。同時(shí),K’是隨機(jī)數(shù)序列,該隨機(jī)數(shù)序列是私用密鑰的部分。另外,Ceil(X)是輸出通過(guò)對(duì)輸入的實(shí)際數(shù)X的小數(shù)點(diǎn)或者更少進(jìn)行上取整而獲得的值的函數(shù)。
      [0058].在m=u為真時(shí),輸出C[u],并且在m=v為真時(shí),輸出C [V]。
      [0059].計(jì)算 W=Ceil (u+v/2)。
      [0060]?根據(jù)函數(shù)Dist (U,V, W,vecn)計(jì)算關(guān)于{u+1,...,w}的分布確定參數(shù)vecn’。同時(shí),作為由vecDist (u, v, w, vecn)使用的隨機(jī)數(shù),使用偽隨機(jī)數(shù)序列,該偽隨機(jī)數(shù)序列是使用K’來(lái)選擇的。
      [0061].通過(guò)使用vecn’,根據(jù)“w的密文在u的密文和V的密文是C[u]和C[v]的條件之下符合”的分布Dist (C [u], C [V], vecn, vecn’)選擇C[w]。對(duì)于用來(lái)根據(jù)Dist (C[u], C[V], vecn, vecn’)選擇C[w]的隨機(jī)數(shù),使用偽隨機(jī)數(shù)序列,該偽隨機(jī)數(shù)序列是使用K’來(lái)選擇的。
      [0062]?在 m < w 為真時(shí),遞歸地執(zhí)行 RecEnc (K,, u, w, C[u], C [w], vecn’ , m)。
      [0063].如果不是,則遞歸地執(zhí)行 RecEnc (K,, w, v, C[w], C[v], vecn-vecn’ , m)。
      [0064]偽隨機(jī)數(shù)用來(lái)根據(jù)以上算法從Dist (C[u], C[v], vecn, vecn’)選擇源以便確保對(duì)于相同(C[u], C[V], vecn, vecn’)一直輸出相同密文C[w]。關(guān)于各種輸入m執(zhí)行以上算法,并且計(jì)算C[w]。C[w]是w的密文,并且值C[w]無(wú)論m如何都一直取相同值。然而,使用真隨機(jī)數(shù)以計(jì)算Dist (C[u],C[v], vecn, vecn’)未確保未一直取相同值。同時(shí),確定性地確定偽隨機(jī)數(shù)序列的值,從而使得使用偽隨機(jī)數(shù)序列而不是真隨機(jī)數(shù)確保Dist (C[u], C[V], vecn, vecn’) 一直輸出相同值 C[w]。
      [0065]定義函數(shù)HG(k, t, I)和vecHG(k, vect, I)如下。同時(shí),k、t和I為非負(fù)整數(shù)。另外,vect=(t[l],...,t[U])是用滿足=Σ% ut[i]的非負(fù)整數(shù)t[l],...,t[U]形成的矢量。
      [0066]*HG(k, t, I):是根據(jù)在選擇的球之中的黑球的數(shù)目在從包括k_t個(gè)白球和t個(gè)黑球的瓶選擇I個(gè)球時(shí)符合的分布確定輸出的概率算法。
      [0067].vecHG(k, vect, I):是 根據(jù)以下分布確定輸出η’= (η’ [I],...,η’ [U])的概率算法:在瓶中有k個(gè)球。當(dāng)在球上書寫標(biāo)記1、...和U之一并且標(biāo)記為i的球數(shù)目為t[i]的條件之下選擇I個(gè)球時(shí),在選擇的球之中包括的標(biāo)記為i的球數(shù)目為n’ [j]。
      [0068]在這一情況下,以上vecDist (U,V, W,vecn)和 Dist (C[u],C[v],vecn, vecn’)是 vecDist (u, v, w, vecn) =VecHG (v_u, vecn, w_u; cc)、Dist (C[u], C[v], vecn, vecn') =C[u] +HG (s (vecn), C[v]-C[u], s (vecn’); cc’)。同時(shí),符號(hào)“A(x;r) ”意味著“在使用r作為隨機(jī)數(shù)來(lái)執(zhí)行AU)時(shí)的輸出”。cc和cc’是使用K’來(lái)選擇的偽隨機(jī)數(shù)序列。
      [0069]與以上描述的加密算法相似,根據(jù)二分法遞歸地執(zhí)行根據(jù)第二示例性實(shí)施例的解密算法。在根據(jù)第二示例性實(shí)施例的加密算法與解密算法之間的不同如下。
      [0070]在加密算法中的讀為“C[u]是在m=u時(shí)的輸出并且C[V]是在m=v時(shí)的輸出”的一部分改變成讀為“u是在C=C[u]時(shí)的輸出,V是在C=C[V]時(shí)的輸出,并且輸出C在u=V時(shí)為無(wú)效密文這樣的消息”。同時(shí),C是需要被解密的密文。另外,不同在于遞歸地調(diào)用RecDec而不是遞歸地調(diào)用RecEnc。
      [0071]接著,以下將描述以下描述的第三示例性實(shí)施例的概況。雖然已經(jīng)用第三示例性實(shí)施例描述其中使用二項(xiàng)分布Β(τ [j],q)作為B[j]的情況,但是原理上滿足以下性質(zhì)的分布執(zhí)行與第二示例性實(shí)施例中的操作相同的操作。
      [0072]?在根據(jù) B[j],...,B[k]選擇 a [j],...,a [k]時(shí),易于從 a [j]+...+a [k]符合的分布來(lái)選擇源。
      [0073].在“關(guān)于每個(gè)j,屬于分節(jié){u+1,..., V}的S[j]的源的數(shù)目是n[j]”的條件之下,易于從“屬于分節(jié){u+l,...,Ceil(u+v/2)}的S[j]的源的數(shù)目”符合的分布來(lái)選擇源。
      [0074].在u的密文是C[u]、V的密文是C [V]并且“關(guān)于每個(gè)j,屬于分節(jié){u+1,..., v}的s[j]的源的數(shù)目是n[j]”的條件之下,易于從W=Ceil(u+v/2)的密文符合的分布來(lái)選擇源。
      [0075]例如,作為B[j],可以使用正態(tài)分布Ν(τ [j],V[j])和τ [j]=V[j]=2jA/2。同時(shí),Ν(μ ,V)代表正態(tài)分布,該正態(tài)分布的μ是平均值而V是離散。在這一情況下,通過(guò)在第二示例性實(shí)施例中用充分函數(shù)Algo’和Dist’替換Algo和Dist并且改變偽隨機(jī)數(shù)序列cc和cc ’的比特?cái)?shù)目來(lái)執(zhí)行運(yùn)算。
      [0076]最后,將描述根據(jù)第二示例性實(shí)施例的安全性。如以上描述的那樣,根據(jù)第二示例性實(shí)施例的密文與根據(jù)本發(fā)明的第一示例性實(shí)施例的密文相同。因此,根據(jù)第二示例性實(shí)施例的安全性與根據(jù)第一示例性實(shí)施例的安全性相同??梢匀缫陨细鶕?jù)第一示例性實(shí)施例描述的那樣確保安全性,這確保根據(jù)第二示例性實(shí)施例的安全性。
      [0077]第一示例性實(shí)施例
      [0078]將參照?qǐng)D1和圖2描述根據(jù)本發(fā)明的順序保持加密系統(tǒng)的配置。如圖1中所示,根據(jù)本示例性實(shí)施例的每個(gè)設(shè)備(圖2中所示的加密設(shè)備100、解密設(shè)備200和密鑰生成設(shè)備300)具有輸入/輸出單元11、計(jì)算單元12、存儲(chǔ)單元13和通信單元14。這些設(shè)備由信息處理設(shè)備(比如根據(jù)例如程序操作的個(gè)人計(jì)算機(jī))實(shí)現(xiàn)。另外,在這一情況下,輸入/輸出單元11、計(jì)算單元12、存儲(chǔ)單元13和通信單元14例如分別由鍵盤、CPU、存儲(chǔ)器和網(wǎng)絡(luò)接口實(shí)現(xiàn)。另外,如圖2中所示,在本示例性實(shí)施例中,順序保持加密系統(tǒng)具有加密設(shè)備100、解密設(shè)備200和密鑰生成設(shè)備300。
      [0079]在本示例性實(shí)施例中,加密設(shè)備100包括加密裝置101。另外,解密設(shè)備200包括解密裝置201。雖然下文將描述其中使用加密設(shè)備100和解密設(shè)備200這兩個(gè)類型的設(shè)備的情況,但是一個(gè)設(shè)備可以被配置用于包括加密裝置和解密裝置二者。另外,雖然以下將描述加密算法和解碼算法,但是更具`體而言,實(shí)現(xiàn)順序保持加密系統(tǒng)的一個(gè)或者多個(gè)信息處理設(shè)備的CPU根據(jù)這些算法執(zhí)行處理。
      [0080]在加密設(shè)備100和解密設(shè)備200的存儲(chǔ)單元13中,預(yù)先存儲(chǔ)作為密鑰的比特序列(K)(以下稱為“密鑰K”)。密鑰K由被稱為密鑰生成裝置的裝置生成。圖2中所示的示例假設(shè)如下情況,其中從加密設(shè)備100和解密設(shè)備200分離地預(yù)備密鑰生成設(shè)備300,并且這一設(shè)備包括密鑰生成裝置301并且執(zhí)行生成密鑰K的處理。然而,本發(fā)明不限于這一示例,密鑰生成裝置可以被配置用于包括于加密設(shè)備100、解密設(shè)備200或者與這些設(shè)備不同的第三設(shè)備中并且執(zhí)行生成密鑰K的處理。從安全觀點(diǎn)來(lái)看,密鑰K無(wú)需被除了加密設(shè)備100或者解密設(shè)備200之外的設(shè)備知道,并且因此加密設(shè)備100或者解密設(shè)備200希望包括密鑰生成裝置并且執(zhí)行生成密鑰K的處理。
      [0081]圖2中所示的每個(gè)裝置的數(shù)據(jù)輸入和輸出如下。
      [0082]密鑰生成裝置301生成密鑰K并且輸出生成的密鑰K。更具體而言,密鑰生成裝置301由根據(jù)程序操作的信息處理設(shè)備的CPU實(shí)現(xiàn)。
      [0083]加密裝置101接收密鑰K和明文m的輸入、使用密鑰K來(lái)加密接收的明文m并且輸出密文C。更具體而言,加密裝置101由根據(jù)程序操作的信息處理設(shè)備的CPU實(shí)現(xiàn)。
      [0084]解密裝置201接收密鑰K和密文C的輸入、使用密鑰K來(lái)解密接收的密文C并且輸出明文m。更具體而言,解密裝置201由根據(jù)程序操作的信息處理設(shè)備的CPU實(shí)現(xiàn)。
      [0085]在本示例性實(shí)施例中,根據(jù)以下過(guò)程執(zhí)行處理。此外,在加密設(shè)備100和解密設(shè)備200的存儲(chǔ)單元13中寫入由密鑰生成裝置301預(yù)先生成的密鑰K。
      [0086]首先,加密設(shè)備100在存儲(chǔ)單元13中寫入由輸入/輸出單元11作為輸入而接收的明文m。
      [0087]接著,加密設(shè)備100從存儲(chǔ)單元13讀取密鑰k和明文m、通過(guò)加密裝置101執(zhí)行作為輸入的密鑰K和明文m的加密處理并且計(jì)算密文C作為輸出。
      [0088]接著,加密設(shè)備100從通信單元14向解密設(shè)備200傳輸密文C。
      [0089]解密設(shè)備200使用通信單元14來(lái)接收密文C。另外,解密設(shè)備200從存儲(chǔ)單元13讀取密鑰K、借助解密裝置201執(zhí)行作為輸入的密鑰K和密文C的解碼處理并且計(jì)算明文m作為輸出。
      [0090]接著,將描述由順序保持加密設(shè)備執(zhí)行的處理的細(xì)節(jié)。下文中,{1,...,M}是明文空間,并且U、λ和ζ是常數(shù)。關(guān)于i=l,...,U,B[i]是概率分布。作為B[j],例如,可以使用關(guān)于分節(jié){0,...,τ [j]}的均勻分布或者二項(xiàng)分布Β(τ [j],p[j])和正態(tài)分布
      Ν(τ [j],V[j])。
      [0091]從安全觀點(diǎn)來(lái)看,λ是等于或者多于80的值。τ [j]、p[j]和V[j]例如是τ [j]=V[j]=2jA 和 p[j]=q。
      [0092]例如,在引用的參考文獻(xiàn)(YOTSUJI,Tetsuaki, "Probability DistributionRandom Number Generating Method for Calculator Simulation", Pleiades PublishingHouse, June2010)中公開(kāi)計(jì)算二項(xiàng)分布和正態(tài)分布的算法。
      [0093]ρ[1],...,ρ[υ]為非負(fù)整數(shù)并且滿足Σμ, uP[i]=l,并且veep= (p[I],..., p[U])為真。vecBer`noulli (veep)是輸出I或者更多和U或者更少的值并且在概率p[j]輸出j的算法。雖然可以通過(guò)任何方法實(shí)現(xiàn)vecBernoulli (veep),但是例如通過(guò)以下方法實(shí)現(xiàn) vecBernoulli (veep)。同時(shí),P[k] = Σ i=1,..,kp [i]為真。另外,P[0]=0為真。
      [0094].從分節(jié){0,...,2λ}隨機(jī)均勻選擇X。
      [0095].發(fā)現(xiàn)提供2AP[j-l]<x ( 2AP[j]的j并且輸出這一個(gè)j。
      [0096]在每個(gè)設(shè)備的存儲(chǔ)單元13中存儲(chǔ)參數(shù)M、U、ζ、λ和vecp,并且每個(gè)設(shè)備可以在必要時(shí)使用這些值。
      [0097]接著,將描述由密鑰生成裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的密鑰生成裝置301執(zhí)行的處理的細(xì)節(jié)如下。
      [0098]密鑰生成裝置301關(guān)于i=_ ζ,...,N執(zhí)行以下處理(圖3中的步驟IKl )。
      [0099].密鑰生成裝置301執(zhí)行vecBernoulli (vecp)并且獲得輸出j [i] (IKl)。
      [0100]?密鑰生成裝置301根據(jù)B[j[i]]選擇a [i] (IKl)0
      [0101]接著,密鑰生成裝置301輸出Κ=(α [-ζ ],...,α [N])作為密鑰K(圖3中的步驟1Κ2)。在本示例性實(shí)施例中,密鑰生成裝置301向加密設(shè)備100和解密設(shè)備200輸出密鑰K0
      [0102]接著,將描述由加密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的加密裝置101執(zhí)行的處理的細(xì)節(jié)如下。
      [0103]加密裝置101從存儲(chǔ)單元13讀取密鑰K= (α [-ζ],..., α [N])和明文m(圖4中的步驟IEl )。[0104]接著,加密裝置101計(jì)算C=2i=_,,,ma[i](圖4中的步驟1E2)。
      [0105]接著,加密裝置101輸出C作為密文C (圖4中的步驟1E3)。在本示例性實(shí)施例中,加密裝置101向解密設(shè)備200輸出密文C。
      [0106]接著,將描述由解密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的解密裝置201執(zhí)行的處理的細(xì)節(jié)如下。
      [0107]解密裝置201從存儲(chǔ)單元13讀取密鑰Κ=(α [-ζ ],...,α [N])和密文C(圖5中的步驟IDl )。
      [0108]解密裝置201計(jì)算S=2i=_,,,Qa[i](圖5中的步驟1D2)。
      [0109]接著,在C ( S為真時(shí),解密裝置201輸出指示密文無(wú)效這樣的消息并且標(biāo)記異常停止(步驟1D2)。同時(shí),在C SS不為真時(shí),解密裝置201關(guān)于i=l,...,N執(zhí)行以下處理(I)和(2)(步驟1D2)。
      [0110](I)將 S+a [i]新設(shè)置為 S (步驟 1D2)。
      [0111](2)在CSS為真時(shí),輸出i作為解密結(jié)果并且進(jìn)行普通停止(步驟1D2 )。
      [0112]另外,在輸入是無(wú)效數(shù)據(jù)時(shí),解密裝置201輸出密文無(wú)效這樣的消息并且進(jìn)行異常停止(步驟1D2)。此外,通知不限于輸出消息并且可以用任何方式來(lái)提供,只要可以通知密文無(wú)效即可。
      [0113]如以上描述的那樣,根據(jù)本示例性實(shí)施例,有可能在其中確保安全性的加密的狀態(tài)中高效比較明文的小和大的大小。
      [0114]第二示例性實(shí)施例`
      [0115]根據(jù)第二示例性實(shí)施例的設(shè)備配置以及參數(shù)M、U、ζ、λ和vecp與第一示例性實(shí)施例中的設(shè)備配置和參數(shù)相同。同時(shí),本示例性實(shí)施例與第一示例性實(shí)施例不同在于每個(gè)裝置的功能。
      [0116]在本示例性實(shí)施例中,P是除了根據(jù)第一示例性實(shí)施例的配置之外的參數(shù)。從安全觀點(diǎn)來(lái)看,P是等于或者多于160比特的值。另外,在本示例性實(shí)施例中,τ [I],..., τ [U]是參數(shù)。從安全觀點(diǎn)來(lái)看,τ [j+1]/τ [j]是等于或者多于2'的值。例如,在τ [j]=2JA為真時(shí),滿足這一性質(zhì)。在每個(gè)設(shè)備的存儲(chǔ)單元13中存儲(chǔ)每個(gè)參數(shù),并且每個(gè)設(shè)備可以在必要時(shí)使用這些值。
      [0117]關(guān)于矢量vecu= (u[I],..., u[U]), s (vecu)是 Σ」=1,...;υ τ [j]u[m]。Algo、vecAlgo、Dist和vecDist是以下算法。
      [0118].Algo (k, p'):根據(jù)二項(xiàng)分布B (k, p’)選擇輸出。
      [0119].vecAlgo (k, vecp')::根據(jù)在以上概括中描述的分布vecB (k, vecp’)選擇輸出。
      [0120].Dist (Cl, C2, vecn, vecn'):輸出 Cl+HG (s (vecn),C2-C1, s (vecn,))。同時(shí),HG 是在以上概括中描述的函數(shù)。
      [0121].vecDist (u, v, w, vecn):輸出 vecHG (v_u, vecn, w_u)。同時(shí),vecHG 是在以上概括中描述的函數(shù)。
      [0122]例如,在引用的參考文獻(xiàn)(YOTSUJI,Tetsuaki, "Probability DistributionRandom Number Generating Method for CalculatorSimulation^, Pleiades PublishingHouse, June2010)中公開(kāi)計(jì)算二項(xiàng)分布和HG的算法。
      [0123]可以例如根據(jù)以下方法計(jì)算vecAlgo(k,vecp’)。同時(shí),vecp’=(p’ [I],..., p' [U])和 Σ」=ι,...,υΡ’ [j]=l 為真。
      [0124]Lk’=k 為真。
      [0125]2.關(guān)于j=l,…,U-1執(zhí)行以下(I)和(2)。
      [0126](I)根據(jù)二項(xiàng)分布 B(k, p’ [j])選擇 n[j]。
      [0127](2)用 k’_n[j]改寫 k’。
      [0128]3.η [U] =k'為真。
      [0129]4.輸出 vecn=(n[l],...,n[U])。
      [0130]可以例如根據(jù)以下方法計(jì)算vecHG(k, vect, I)。同時(shí),vect= (t[I],…,t[U])和2j=1,...,ut[j]=k 為真。
      [0131]1.1^’=1^和1’=1為真。
      [0132]2.關(guān)于j=l,…,U-1執(zhí)行以下(I)和(2)。
      [0133](I)執(zhí)行 HG(k’,t[j],I’),并且獲得輸出 n[j]。
      [0134](2)用 k’ 改寫 k’_t[j],并且用 I’ 改寫 l’_n[j]。
      [0135]3.n[U]=l,為真。
      [0136]4.輸出 vecn=(n[l],...,n[U])。
      `[0137]接著,將描述由密鑰生成裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的密鑰生成裝置301執(zhí)行的處理的細(xì)節(jié)如下。
      [0138]密鑰生成裝置301隨機(jī)選擇P比特的比特序列K’(圖6中的步驟2K1)。
      [0139]接著,密鑰生成裝置301執(zhí)行vecAlgo (Μ+ζ+1,vecp),并且獲得輸出vecn [M](圖6中的步驟2K2)。
      [0140]接著,密鑰生成裝置301執(zhí)行Algo(S(Vecn[M]),q),并且獲得輸出C[M](圖6中的步驟2K3)。
      [0141]接著,密鑰生成裝置301輸出K= (K’,vecn [M],C [M])(圖6中的步驟2K4)。
      [0142]Ceil(x)是輸出通過(guò)上取整輸入的實(shí)際數(shù)X的小數(shù)點(diǎn)或者更少而獲得的值的函數(shù),用于算法Dist和vecDist的計(jì)算的隨機(jī)數(shù)的比特?cái)?shù)目為L(zhǎng)和L’,PRF’ (K,.)是使用K作為密鑰的偽隨機(jī)函數(shù),并且輸出是L’比特的偽隨機(jī)數(shù)。另外,符號(hào)“a| |b”代表在比特序列a與b之間的耦合,并且,對(duì)于算法A,“A (x; r) ”代表“通過(guò)使用r作為隨機(jī)數(shù)來(lái)執(zhí)行A (x)而獲得的輸出”。
      [0143]遞歸地定義算法RecEnc (K,,U,V, C [u],C [V],vecn, m)如下。
      [0144]在m=u為真時(shí),輸出C[u],并且在m=v為真時(shí),輸出C[v](圖7中的步驟2RE1 )。
      [0145]接著,計(jì)算w=Ce i I ((u+v) /2)(圖 7 中的步驟 2RE2 )。
      [0146]接著,計(jì)算cc=PRF (K’,(v-u I I vecn I |w_u))(圖 7 中的步驟 2RE3)。另外,計(jì)算vecn’ =VecDist (u, v, w, vecn; cc)(圖 7 中的步驟 2RE3)。
      [0147]接著,計(jì)算cc’ =PRF' (K,, s (vecn) | | (C[v]-C[u]) | | s (vecn,))(圖 7 中的步驟2RE4)。另外,計(jì)算 C[w]=Dist(C[u], C[v], vecn, vecn’ ; cc,)(圖 7 中的步驟 2RE4)。
      [0148]接著,在m ( w 為真時(shí),輸出 RecEnc (K,, u, w, C[u], C[w], vecn’,m)(圖 7 中的步驟2RE5)。
      [0149]同時(shí),在m>w 為真時(shí),輸出 RecEnc (K,, w, v, C[w], C[v], vecn-vecn' , m)(圖 7 中的步驟2RE6)。[0150]接著,將描述由加密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的加密裝置101執(zhí)行的處理的細(xì)節(jié)如下。
      [0151]加密裝置101接收K= (K’,C [M],vecn [M])作為輸入(圖8中的步驟2E1)。
      [0152]接著,加密裝置101 執(zhí)行 RecEnc’ (K,,- ζ _1,M,0,C[M],vecn[M],m)(圖 8 中的步驟 2E2)。
      [0153]遞歸地定義算法RecDec (K,,U,V, C [u],C [V],vecn, m)如下。
      [0154]在u≤O為真時(shí),執(zhí)行以下處理(圖9中的步驟2RD1)。更具體而言,在C=C[u]為真時(shí),輸出u,在m=C[v]為真時(shí),輸出V,并且在u=v為真時(shí),輸出指示密文無(wú)效這樣的消息(圖9中的步驟2RD1)。
      [0155]接著,計(jì)算w=Ce i I ((u+v) /2)(圖 9 中的步驟 2RD2 )。
      [0156]接著,計(jì)算cc=PRF (K’,(v-u I I vecn I |w_u))(圖 9 中的步驟 2RD3)。另外,計(jì)算vecn’ =VecDist (u, v, w, vecn; cc)(圖 9 中的步驟 2RD3)。
      [0157]接著,計(jì)算cc’ =PRF' (K,, s (vecn) | | (C[v]-C[u]) | | s (vecn,))(圖 9 中的步驟2RD4)。另外,計(jì)算 C[w] =Dist (C[u],C[v],vecn, vecn’ ; cc’(圖 9 中的步驟 2RD4)。
      [0158]接著,在m ( w 為真時(shí),輸出 RecDec (K,, u, w, C[u], C[w], vecn’,m)(圖 9 中的步驟2RD5)。
      [0159]同時(shí),在m>w 為真時(shí),輸出 RecDec (K,, w, v, C[w], C[v], vecn-vecn’ , m)(圖 9 中的步驟2RD6)。
      [0160]接著,將描述由解密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的解密裝置201執(zhí)行的處理的細(xì)節(jié)如下。
      [0161]解密裝置201接收K= (K’,C [M],vecn [M])作為輸入(圖10中的步驟2D1)。
      [0162]接著,解密裝置201 執(zhí)行 RecDec’(K,,- ζ _1,M,0,C[M],vecn[M],m)(圖 10 中的步驟 2D2)。
      [0163]如以上描述的那樣,根據(jù)本示例性實(shí)施例,有可能在其中確保安全性的加密的狀態(tài)中高效比較明文的小和大的大小。另外,根據(jù)本示例性實(shí)施例,有可能通過(guò)比第一示例性實(shí)施例中的方法更高效的方法執(zhí)行加密和解密處理。
      [0164]第三示例性實(shí)施例
      [0165]根據(jù)第三示例性實(shí)施例的設(shè)備配置以及參數(shù)M、U、ζ、λ和vecp與第一示例性實(shí)施例中的設(shè)備配置和參數(shù)相同。同時(shí),本示例性實(shí)施例與第一示例性實(shí)施例不同在于每個(gè)裝置的功能。
      [0166]在本示例性實(shí)施例中,V[l],..., V[n]是參數(shù),并且,除了第一示例性實(shí)施例的配置之外,關(guān)于 vecu= (u[I],..., u[U]), t (vecn[Μ]) = Σ i=1; ^;uu[i]V[i]為真。
      [0167]V[j]可以例如被設(shè)置為V[j]=2JA。Normal ( μ,V)是根據(jù)平均值μ和離散V的正態(tài)分布來(lái)選擇輸出的算法。在根據(jù)第三示例性實(shí)施例的密鑰生成處理中,將根據(jù)第二示例性實(shí)施例的密鑰生成裝置的Alg0(S(VeCn[M]),q)改變成以下算法Algo,(s(vecn[Μ]),t (vecn [Μ]))。
      [0168].根據(jù) Normal (s (vecn [Μ]),t (vecn [Μ]))選擇 C [Μ]。
      [0169].輸出 C[M]。
      [0170]如下定義算法Dist’ (C[u], C[v], vecn, vecn') ?[0171]C=C [u]+s (vecn,)+Normal (2 (C [V]-C [u]-s (vecn)) V (t (vecn,)/t (vecn))、V (t (vecn’)t (vecn-vecn’)/t (vecn)))為真,并且輸出 C。
      [0172]用于算法Dist’的計(jì)算的隨機(jī)數(shù)的比特?cái)?shù)目是L”,PRF" (K,.)是使用K作為密鑰的偽隨機(jī)函數(shù),并且輸出是L”比特的偽隨機(jī)數(shù)。RecEnc’ (K', u, v, C[u], C[v], vecn, m)為用以下過(guò)程替換根據(jù)第二示例性實(shí)施例的RecEnc (K’,u, v, C[u], C[v], vecn, m)(步驟2RE4)。
      [0173]計(jì)算cc’=PRF" (K,,s(vecn) I I (C[v]_C[u]) I I s(vecn,))。另外,計(jì)算 C[w]=Dist,(C [u],C [v],vecn, vecn,; cc')。
      [0174]接著,將描述由加密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的加密裝置101執(zhí)行的處理的細(xì)節(jié)如下。
      [0175]加密裝置101接收K= (K’,C [M],vecn [M])作為輸入(圖11中的步驟3E1)。
      [0176]加密裝置101 執(zhí)行 RecEnc’ (K,,- ζ _1,M,0,C[M],vecn[M],m)(圖 11 中的步驟3E2)。
      [0177]同時(shí),RecDec’ (K' , u, v, C [u], C [v], vecn, m)為用以下過(guò)程替換根據(jù)第二示例性實(shí)施例的 RecDec (K,, u, v, C [u], C[v], vecn, m)(步驟 2RD4 )。
      [0178]計(jì)算cc’=PRF" (K,,s(vecn) I I (C[v]_C[u]) I I s(vecn,))。另外,計(jì)算 C[w]=Dist,(C [u],C [V],vecn, vecn,; cc')。
      [0179]接著,將描述由解密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的解密裝置201執(zhí)行的處理的細(xì)節(jié)如下。
      [0180]解密裝置201接收K= (K’,C [M],vecn [M])作為輸入(圖12中的步驟3D1)。
      [0181]解密裝置201 執(zhí)行 RecDec’ (K,,- ζ _1,M,0,C[M],vecn[M],m)(圖 12 中的步驟3D2)。
      [0182]如以上描述的那樣,根據(jù)本示例性實(shí)施例,有可能以其中確保安全性的加密的狀態(tài)高效比較明文的小和大的大小。另外,根據(jù)本示例性實(shí)施例,有可能通過(guò)比第一示例性實(shí)施例中的方法更高效的方法執(zhí)行加密和解密處理。
      [0183]第四示例性實(shí)施例
      [0184]通過(guò)向根據(jù)第一示例性實(shí)施例的密文添加隨機(jī)數(shù)R來(lái)獲得根據(jù)第四示例性實(shí)施例的密文。通過(guò)被添加隨機(jī)數(shù)R來(lái)混合密文,從而使得確保更高安全性。根據(jù)第四示例性實(shí)施例的設(shè)備配置與第一示例性實(shí)施例的設(shè)備配置相同。同時(shí),本示例性實(shí)施例與第一示例性實(shí)施例不同在于每個(gè)裝置的功能。
      [0185]此外,在本示例性實(shí)施例中,可以將ζ設(shè)置為O。其它參數(shù)與第一示例性實(shí)施例中的其它參數(shù)相同
      [0186]接著,將描述由密鑰生成裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的密鑰生成裝置301執(zhí)行的處理的細(xì)節(jié)如下。
      [0187]與根據(jù)第一示例性實(shí)施例的密鑰生成處理相似,密鑰生成裝置301生成密鑰K’。
      [0188]接著,密鑰生成裝置301選擇P比特的隨機(jī)數(shù)R。
      [0189]接著,密鑰生成裝置301輸出密鑰Κ=(Κ’,P )。
      [0190]接著,將描述由加密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的加密裝置101執(zhí)行的處理的細(xì)節(jié)如下。
      [0191]加密裝置101從存儲(chǔ)單 元13讀取K= (K’,P)和明文m。[0192]接著,加密裝置101接收K’和m作為輸入、執(zhí)行與第一示例性實(shí)施例中的加密處理相同的加密處理并且獲得輸出C’。
      [0193]接著,加密裝置101輸出密文C=C’+R。
      [0194]接著,將描述由解密裝置執(zhí)行的處理。由根據(jù)本示例性實(shí)施例的解密裝置201執(zhí)行的處理的細(xì)節(jié)如下。
      [0195]解密裝置201從存儲(chǔ)單元13讀取密鑰K= (K’,R)和密文C。
      [0196]接著,解密裝置201計(jì)算C’ =C_R。
      [0197]接著,解密裝置201接收K’和C’作為輸入、執(zhí)行與第一示例性實(shí)施例中的解碼處理相同的解碼處理并且獲得輸出m。
      [0198]接著,解密裝置201輸出明文m。
      [0199]如以上描述的那樣,根據(jù)本示例性實(shí)施例,有可能在其中確保安全性的加密的狀態(tài)中高效比較明文的小和大的大小。另外,在本示例性實(shí)施例中,可以通過(guò)被添加隨機(jī)數(shù)R來(lái)混合密文,從而使得與第一示例性實(shí)施例比較確保更高的安全性。
      [0200]第五示例性實(shí)施例
      [0201 ] 在第五示例性實(shí)施例中,將第四示例性實(shí)施例中的“第一示例性實(shí)施例”的配置改變成“第二示例性實(shí)施例”的配置。也就是說(shuō),在第四示例性實(shí)施例中描述的配置被應(yīng)用于在第二示例性實(shí)施例中描述的配置。另外,根據(jù)本示例性實(shí)施例,有可能通過(guò)比第四示例性實(shí)施例中的方法更高效的方法執(zhí)行加密和解密處理。
      [0202]第六示例性實(shí)施例
      `[0203]在第六示例性實(shí)施例中,將第四示例性實(shí)施例中的“第一示例性實(shí)施例”的配置改變成“第三示例性實(shí)施例”的配置。也就是說(shuō),在第四示例性實(shí)施例中描述的配置被應(yīng)用于在第三示例性實(shí)施例中描述的配置。另外,根據(jù)本示例性實(shí)施例,有可能通過(guò)比第四示例性實(shí)施例中的方法更高效的方法執(zhí)行加密和解密處理。
      [0204]如以上描述的那樣,本發(fā)明在保證例如安全數(shù)據(jù)庫(kù)中的安全性之時(shí)實(shí)現(xiàn)根據(jù)順序的數(shù)據(jù)搜索。因而,本發(fā)明在防止讀取數(shù)據(jù)時(shí)有用并且在借助搜索來(lái)使用數(shù)據(jù)時(shí)有用。
      [0205]關(guān)于新穎性,雖然即使在非專利文獻(xiàn)I中公開(kāi)的系統(tǒng)與本發(fā)明的第二示例性實(shí)施例相似根據(jù)二分法執(zhí)行遞歸,但是分布確定參數(shù)確保本發(fā)明的新穎性。在非專利文獻(xiàn)I中公開(kāi)的系統(tǒng)沒(méi)有與根據(jù)本發(fā)明的分布確定參數(shù)vecn對(duì)應(yīng)的數(shù)據(jù)。可以通過(guò)基于根據(jù)本發(fā)明的分布確定參數(shù)確定分布來(lái)第一次執(zhí)行遞歸,從而使得本發(fā)明顯著地不同于在非專利文獻(xiàn)I中公開(kāi)的系統(tǒng)并且涉及到新穎性。
      [0206]另外,分布確定參數(shù)也確保本發(fā)明的創(chuàng)造性的步驟。通過(guò)使用分布確定參數(shù)來(lái)執(zhí)行遞歸,根據(jù)第二示例性實(shí)施例的密文變得與根據(jù)第一示例性實(shí)施例的密文相同,并且本發(fā)明根據(jù)第二示例性實(shí)施例也如以上描述的那樣保證安全性。在非專利文獻(xiàn)I中公開(kāi)的系統(tǒng)未保證安全性,從而使得本發(fā)明涉及到創(chuàng)造性的步驟。
      [0207]接著,將描述根據(jù)本發(fā)明的順序保持加密系統(tǒng)的最小配置。圖13是圖示順序保持加密系統(tǒng)的最小配置示例的框圖。如圖13中所示,順序保持加密系統(tǒng)包括加密裝置101作為最少部件。
      [0208]在運(yùn)用圖13中所示的最小配置的順序保持加密系統(tǒng)中,加密裝置101將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和。另外,加密裝置101使用以如下格式代表的分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度匹配的分布隨機(jī)選擇該比特長(zhǎng)度的數(shù)據(jù)。
      [0209]因而,運(yùn)用最小配置的順序保持加密系統(tǒng)可以實(shí)現(xiàn)可以確保安全性的順序保持加
      LU ο
      [0210]此外,在本示例性實(shí)施例中,描述如在以下(I)至(7)中描述的順序保持加密系統(tǒng)的特有配置。
      [0211](I) 一種順序保持加密系統(tǒng)具有(例如,由加密裝置101實(shí)現(xiàn)的)加密裝置,該加密裝置將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和(例如,a [j]),并且加密裝置使用以如下格式代表的分布作為分布X來(lái)生成密文,該格式為根據(jù)與隨機(jī)確定的比特長(zhǎng)度(例如,j[i])匹配的分布(例如,B[j])隨機(jī)選擇該比特長(zhǎng)度的數(shù)據(jù)(例如,a [j])。
      [0212](2)可以運(yùn)用如下配置,其中順序保持加密系統(tǒng)具有密鑰生成裝置(例如,密鑰生成裝置301),該密鑰生成裝置選擇項(xiàng)的數(shù)目與明文空間(例如,(α [_ζ ],...,α [N]))中的源的數(shù)目成比例的數(shù)據(jù),并且生成和輸出包括選擇的數(shù)據(jù)的所有項(xiàng)的集合作為密鑰,并且在選擇數(shù)據(jù)時(shí),密鑰生成裝置選擇確定數(shù)據(jù)的長(zhǎng)度的隨機(jī)數(shù)并且選擇與選擇的隨機(jī)數(shù)匹配的比特長(zhǎng)度的數(shù)據(jù)。
      [0213](3)可以運(yùn)用如下配置,其中在順序保持加密系統(tǒng)中,加密裝置將項(xiàng)的數(shù)目與明文的大小成比例的數(shù)據(jù)相加(例如,0=Σ^ζ._ffla [i])以使用包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰(例如,Κ=(α [-ζ],..., α [N]))以用于加密來(lái)加密明文。
      [0214](4)可以運(yùn)用如下配置,其中順序保持加密系統(tǒng)具有(例如,由解密裝置201實(shí)現(xiàn)的)解密裝置,該解密裝置解密使用包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰(例如,K= (α [_ζ ],...,α [N]))加密的密文,并且為了解密密文,解密裝置為每個(gè)m計(jì)算通過(guò)將數(shù)目與m的大小成比例的數(shù)據(jù)相加(例`如,_ffla [i])而獲得的值、輸出其相加的值與密文匹配的m,并且在沒(méi)有與密文匹配的m時(shí)通知密文無(wú)效。
      [0215](5)可以運(yùn)用如下配置,其中順序保持加密系統(tǒng)具有:加密設(shè)備,該加密設(shè)備具有使用包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰以用于加密的加密裝置;以及解密設(shè)備,該解密設(shè)備具有解密使用密鑰而加密的密文的解密裝置,并且順序保持加密系統(tǒng)具有密鑰生成裝置,該密鑰生成裝置選擇項(xiàng)的數(shù)目與明文空間中的源的數(shù)目成比例的數(shù)據(jù)并且生成和輸出包括選擇的數(shù)據(jù)的所有項(xiàng)的集合作為密鑰,在選擇數(shù)據(jù)時(shí),密鑰生成裝置選擇確定數(shù)據(jù)的長(zhǎng)度的隨機(jī)數(shù),并且選擇與選擇的隨機(jī)數(shù)匹配的比特長(zhǎng)度的數(shù)據(jù),加密裝置接收密鑰和明文的輸入、將項(xiàng)的數(shù)目與明文的大小成比例的數(shù)據(jù)相加并且計(jì)算待加密的密文,并且解密裝置接收密鑰和密文的輸入、為每個(gè)m計(jì)算通過(guò)將數(shù)目與m的大小成比例的數(shù)據(jù)相加而獲得的值、輸出其相加的值與密文匹配的m,并且在沒(méi)有與密文匹配的m時(shí)通知密文無(wú)效。
      [0216](6)可以運(yùn)用如下配置,其中順序保持加密系統(tǒng)具有密鑰生成裝置,該密鑰生成裝置隨機(jī)選擇K’、根據(jù)預(yù)先確定的算法選擇確定分布的參數(shù)vecn [Μ]、接收vecn [Μ]的輸入作為參數(shù),并且根據(jù)分布來(lái)選擇密文C[M],并且輸出包括K’、vecn[M]和C[Μ]的集合作為密鑰。
      [0217](7)可以運(yùn)用如下配置,其中在順序保持加密系統(tǒng)中,vecn[M]是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,并且密鑰生成裝置在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)二項(xiàng)分布來(lái)選擇在vecn[M]中包括的數(shù)據(jù)。[0218]以上示例性實(shí)施例的部分或者全部可以如在以下備注中那樣來(lái)描述,然而決不限于以下備注。
      [0219](補(bǔ)充備注I)在權(quán)利要求6中描述的順序保持加密系統(tǒng)中,vecn[M]是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,并且密鑰生成裝置在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)正態(tài)分布來(lái)選擇在vecn[M]中包括的數(shù)據(jù)。
      [0220](補(bǔ)充備注2)在補(bǔ)充備注I中描述的順序保持加密系統(tǒng)中,加密裝置接收密鑰和明文的輸入并且執(zhí)行子例程(例如,RecEnc'),并且子例程包括:接收包括明文的分節(jié)(例如,u、v)的輸入、也接收與在分節(jié)的兩端的值對(duì)應(yīng)的密文(例如,C[u]、C[v])的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文、根據(jù)w將分節(jié)劃分成兩個(gè)、根據(jù)明文屬于劃分的分節(jié)中的哪個(gè)分節(jié)接收明文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的明文與計(jì)算的其密文的值之一匹配時(shí)輸出密文。
      [0221](補(bǔ)充備注3)在補(bǔ)充備注2中描述的順序保持加密系統(tǒng)中,vecn’是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,并且子例程包括在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)超幾何分布來(lái)選擇在vecn’中包括的數(shù)據(jù)。
      [0222](補(bǔ)充備注4)在補(bǔ)充備注3中描述的順序保持加密系統(tǒng)中,通過(guò)向超幾何分布添加與分節(jié)的一端對(duì)應(yīng)的密文來(lái)獲得確定的分布。
      [0223](補(bǔ)充備注5)在補(bǔ)充備注3中描述的順序保持加密系統(tǒng)中,確定的分布是正態(tài)分布。
      [0224](補(bǔ)充備注6)在補(bǔ)充備注I中描述的順序保持加密系統(tǒng)中,解密裝置接收密鑰和密文的輸入并且執(zhí)行子例程(例如`,RecEnc'),并且子例程包括:接收屬于密文空間的分節(jié)(例如,C[u]、C[v])的輸入的密文的輸入、也接收對(duì)應(yīng)于與分節(jié)的兩端對(duì)應(yīng)的密文的明文的輸入(例如,U、V)、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文C[w]、根據(jù)C[w]將分節(jié)劃分成兩個(gè)、根據(jù)輸入的密文屬于劃分的分節(jié)中的哪個(gè)分節(jié)來(lái)接收輸入的密文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的密文與計(jì)算的其密文的值之一匹配時(shí)輸出密文。
      [0225](補(bǔ)充備注7)在補(bǔ)充備注6中描述的順序保持加密系統(tǒng)中,通過(guò)向超幾何分布添加與分節(jié)的一端對(duì)應(yīng)的密文來(lái)獲得確定的分布。
      [0226](補(bǔ)充備注8)在補(bǔ)充備注6中描述的順序保持加密系統(tǒng)中,確定的分布是正態(tài)分布。
      [0227](補(bǔ)充備注9)一種順序保持加密系統(tǒng)具有:具有加密裝置的加密設(shè)備;以及具有解密裝置的解密設(shè)備,并且順序保持加密系統(tǒng)具有密鑰生成裝置,該密鑰生成裝置選擇K’、根據(jù)預(yù)先確定的算法選擇確定分布的參數(shù)vecn[M]、接收vecn[M]的輸入作為參數(shù),并且根據(jù)分布來(lái)選擇密文C[M],并且輸出包括K’、vecn[M]和C[M]的集合作為密鑰,加密裝置接收密鑰和明文的輸入并且執(zhí)行子例程,該子例程包括:接收包括明文的分節(jié)的輸入、也接收與在分節(jié)的兩端的值對(duì)應(yīng)的密文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文、根據(jù)w將分節(jié)劃分成兩個(gè)、根據(jù)明文屬于劃分的分節(jié)中的哪個(gè)分節(jié)接收明文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的明文與計(jì)算的其密文的值之一匹配時(shí)輸出密文,解密裝置接收密鑰和密文的輸入并且執(zhí)行子例程,并且子例程包括:接收屬于密文空間的分節(jié)的輸入的密文的輸入、也接收對(duì)應(yīng)于與分節(jié)的兩端對(duì)應(yīng)的密文的明文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文C[w]、根據(jù)C[w]將分節(jié)劃分成兩個(gè)、根據(jù)輸入的密文屬于劃分的分節(jié)中的哪個(gè)分節(jié)來(lái)接收輸入的密文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的密文與計(jì)算的其密文的值之一匹配時(shí)輸出密文。
      [0228](補(bǔ)充備注10)順序保持加密系統(tǒng)具有:具有加密裝置的加密設(shè)備;以及具有解密裝置的解密設(shè)備,并且順序保持加密系統(tǒng)具有密鑰生成裝置,該密鑰生成裝置選擇K’、根據(jù)預(yù)先確定的算法選擇確定分布的參數(shù)vecn[M]、接收vecn[M]的輸入作為參數(shù),并且根據(jù)分布來(lái)選擇密文C[M],并且輸出包括K’、vecn[M]和C [Μ]的集合作為密鑰,vecn[M]是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,密鑰生成裝置在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)二項(xiàng)分布來(lái)選擇在vecn[M]中包括的數(shù)據(jù),加密裝置接收密鑰和明文的輸入并且執(zhí)行子例程,該子例程包括:接收包括明文的分節(jié)的輸入、也接收與在分節(jié)的兩端的值對(duì)應(yīng)的密文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文、根據(jù)w將分節(jié)劃分成兩個(gè)、根據(jù)明文屬于劃分的分節(jié)中的哪個(gè)分節(jié)接收明文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的明文與計(jì)算的其密文的值之一匹配時(shí)輸出密文,vecn’`是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,加密裝置在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)超幾何分布來(lái)選擇在vecn’中包括的數(shù)據(jù),解密裝置接收密鑰和密文的輸入并且執(zhí)行子例程,該子例程包括:接收屬于密文空間的分節(jié)的輸入的密文的輸入、也接收對(duì)應(yīng)于與分節(jié)的兩端對(duì)應(yīng)的密文的明文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文C[w]、根據(jù)C[w]將分節(jié)劃分成兩個(gè)、根據(jù)輸入的密文屬于劃分的分節(jié)中的哪個(gè)分節(jié)來(lái)接收輸入的密文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的密文與計(jì)算的其密文的值之一匹配時(shí)輸出密文,并且通過(guò)向超幾何分布添加與分節(jié)的一端對(duì)應(yīng)的密文來(lái)獲得確定的分布。
      [0229](補(bǔ)充備注11)順序保持加密系統(tǒng)具有:具有加密裝置的加密設(shè)備;以及具有解密裝置的解密設(shè)備,并且順序保持加密系統(tǒng)具有密鑰生成裝置,該密鑰生成裝置選擇K’、根據(jù)預(yù)先確定的算法選擇確定分布的參數(shù)vecn[M]、接收vecn[M]的輸入作為參數(shù),并且根據(jù)分布來(lái)選擇密文C [M],并且輸出包括K’、vecn [M]和C[M]的集合作為密鑰,vecn [Μ]是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,密鑰生成裝置在數(shù)據(jù)的總和是預(yù)先確定的值的條件之下根據(jù)二項(xiàng)分布來(lái)選擇在vecn[M]中包括的數(shù)據(jù),加密裝置接收密鑰和明文的輸入并且執(zhí)行子例程,該子例程包括:接收包括明文的分節(jié)的輸入、也接收與在分節(jié)的兩端的值對(duì)應(yīng)的密文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文、根據(jù)w將分節(jié)劃分成兩個(gè)、根據(jù)明文屬于劃分的分節(jié)中的哪個(gè)分節(jié)接收明文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的明文與計(jì)算的其密文的值之一匹配時(shí)輸出密文,通過(guò)向超幾何分布添加與分節(jié)的一端對(duì)應(yīng)的密文來(lái)獲得確定的分布,解密裝置接收密鑰和密文的輸入并且執(zhí)行子例程,該子例程包括:接收屬于密文空間的分節(jié)的輸入的密文的輸入、也接收對(duì)應(yīng)于與分節(jié)的兩端對(duì)應(yīng)的密文的明文的輸入、也接收分節(jié)中的分布確定參數(shù)vecn的輸入、指定值w并且計(jì)算與w對(duì)應(yīng)的密文C[w]、根據(jù)C[w]將分節(jié)劃分成兩個(gè)、根據(jù)輸入的密文屬于劃分的分節(jié)中的哪個(gè)分節(jié)來(lái)接收輸入的密文屬于的分節(jié)的輸入并且遞歸地執(zhí)行子例程,在計(jì)算與w匹配的密文時(shí),首先根據(jù)預(yù)先確定的算法選擇分布確定參數(shù)vecn’,然后根據(jù)使用vecn、vecn’和與在分節(jié)的兩端的值對(duì)應(yīng)的密文而選擇的分布來(lái)選擇與w匹配的密文,在根據(jù)分布來(lái)選擇數(shù)據(jù)時(shí)使用偽隨機(jī)數(shù),并且在輸入的密文與計(jì)算的其密文的值之一匹配時(shí)輸出密文,并且確定的分布是正態(tài)分布。
      [0230]雖然以上已經(jīng)參照示例性實(shí)施例和示例描述了本發(fā)明,但是本發(fā)明決不限于以上示例性實(shí)施例和示例??梢栽诒绢I(lǐng)域普通技術(shù)人員可以理解的本發(fā)明的范圍內(nèi)不同地改變本發(fā)明的配置和細(xì)節(jié)。
      [0231]本申請(qǐng)要求對(duì)通過(guò)引用將全部?jī)?nèi)容結(jié)合于此、于2011年5月18日提交的第2011-111599號(hào)日本專利申請(qǐng)的優(yōu)先權(quán)。
      [0232]工業(yè)適用性
      [0233]本發(fā)明可以例如用于安 全數(shù)據(jù)庫(kù)。通過(guò)在數(shù)據(jù)庫(kù)中存儲(chǔ)由本發(fā)明加密的數(shù)據(jù),有可能保持?jǐn)?shù)據(jù)安全性并且根據(jù)順序搜尋數(shù)據(jù),這在工業(yè)上適用。預(yù)計(jì)伴隨云計(jì)算技術(shù)的近來(lái)發(fā)展,用戶越來(lái)越多地使用數(shù)據(jù)庫(kù),并且本發(fā)明的有用性將在將來(lái)進(jìn)一步改進(jìn)。
      [0234]標(biāo)號(hào)列表
      [0235]100加密設(shè)備
      [0236]101加密裝置
      [0237]200解密設(shè)備
      [0238]201解密裝置
      [0239]300密鑰生成設(shè)備
      [0240]301密鑰生成裝置。
      【權(quán)利要求】
      1.一種順序保持加密系統(tǒng),包括加密裝置,所述加密裝置將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和, 其中所述加密裝置使用以如下格式代表的所述分布X來(lái)生成所述密文,所述格式為隨機(jī)確定的比特長(zhǎng)度的數(shù)據(jù)根據(jù)與所述比特長(zhǎng)度匹配的分布而被隨機(jī)選擇。
      2.根據(jù)權(quán)利要求1所述的順序保持加密系統(tǒng),還包括密鑰生成裝置,所述密鑰生成裝置選擇其項(xiàng)的數(shù)目與明文空間中的源的數(shù)目成比例的數(shù)據(jù),并且生成和輸出包括選擇的數(shù)據(jù)的所有項(xiàng)的集合作為密鑰, 其中,在選擇所述數(shù)據(jù)時(shí),所述密鑰生成裝置選擇確定所述數(shù)據(jù)的長(zhǎng)度的隨機(jī)數(shù),并且選擇與選擇的所述隨機(jī)數(shù)匹配的比特長(zhǎng)度的數(shù)據(jù)。
      3.根據(jù)權(quán)利要求1所述的順序保持加密系統(tǒng),其中所述加密裝置將其項(xiàng)的數(shù)目與明文的大小成比例的所述數(shù)據(jù)相加,以使用用于加密的包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰來(lái)加密所述明文。
      4.根據(jù)權(quán)利要求1所述的順序保持加密系統(tǒng),還包括解密裝置,所述解密裝置對(duì)使用包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰加密的所述密文解密, 其中為了解密所述密文,所述解密裝置針對(duì)每個(gè)m計(jì)算一個(gè)值,所述值是通過(guò)將其所述數(shù)目與m的大小成比例的所述數(shù)據(jù)相加而獲得的;輸出如下m,所述m的相加的所述值與所述密文匹配;并且在沒(méi)有與所述密文匹配的所述m時(shí)通知所述密文為無(wú)效。
      5.根據(jù)權(quán)利要求1所述的順序保持加密系統(tǒng),還包括: 加密設(shè)備,所述加密設(shè)備包括所述加密裝置,所述加密裝置使用包括數(shù)據(jù)的多個(gè)項(xiàng)的集合的密鑰以用于加密;以及 解密設(shè)備,所述解密設(shè)備包括解密裝置,所述解密裝置對(duì)使用所述密鑰加密的所述密文解密,其中: 所述順序保持加密系統(tǒng)包括密鑰生成裝置,所述密鑰生成裝置選擇其項(xiàng)的數(shù)目與明文空間中的源的數(shù)目成比例的數(shù)據(jù),并且生成和輸出包括選擇的數(shù)據(jù)的所有項(xiàng)的集合作為所述密鑰, 在選擇所述數(shù)據(jù)時(shí),所述密鑰生成裝置選擇確定所述數(shù)據(jù)的長(zhǎng)度的隨機(jī)數(shù),并且選擇與選擇的所述隨機(jī)數(shù)匹配的比特長(zhǎng)度的數(shù)據(jù), 所述加密裝置接收所述密鑰和明文的輸入,將其項(xiàng)的所述數(shù)目與所述明文的大小成比例的所述數(shù)據(jù)相加,并且計(jì)算待加密的所述密文,并且 所述解密裝置接收所述密鑰和所述密文的輸入;針對(duì)每個(gè)m計(jì)算一個(gè)值,所述值是通過(guò)將其所述數(shù)目與m的大小成比例的所述數(shù)據(jù)相加而獲得的;輸出如下m,所述m的相加的所述值與所述密文匹配;并且在沒(méi)有與所述密文匹配的所述m時(shí)通知所述密文為無(wú)效。
      6.根據(jù)權(quán)利要求1所述的順序保持加密系統(tǒng),包括密鑰生成裝置,所述密鑰生成裝置隨機(jī)選擇K’, 根據(jù)預(yù)先確定的算法選擇確定所述分布的參數(shù)vecn[M], 接收所述vecn[M]的輸入作為所述參數(shù),并且根據(jù)所述分布來(lái)選擇密文C[M],并且 輸出包括所述K’、所述vecn[M]和所述C[M]的集合作為密鑰。
      7.根據(jù)權(quán)利要求6所述的順序保持加密系統(tǒng),其中: vecn[M]是包括數(shù)據(jù)的多個(gè)項(xiàng)的集合,并且所述密鑰生成裝置在所述數(shù)據(jù)的總和是預(yù)先確定的值的條件之下,根據(jù)二項(xiàng)分布來(lái)選擇被包括在所述vecn[M]中的所述數(shù)據(jù)。
      8.一種加密設(shè)備,包括加密裝置,所述加密裝置將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和, 其中所述加密裝置使用以如下格式代表的所述分布X來(lái)生成所述密文,所述格式為隨機(jī)確定的比特長(zhǎng)度的數(shù)據(jù)根據(jù)與所述比特長(zhǎng)度匹配的分布而被隨機(jī)選擇。
      9.一種順序保持加密方法,包括: 將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和;以及 使用以如下格式代表的所述分布X來(lái)生成所述密文,所述格式為隨機(jī)確定的比特長(zhǎng)度的數(shù)據(jù)根據(jù)與所述比特長(zhǎng)度匹配的分布而被隨機(jī)選擇。
      10.一種順序保持加密程序,使計(jì)算機(jī)執(zhí)行: 加密處理,所述加密處理將密文生成為符合預(yù)先確定的分布X的數(shù)據(jù)的求和, 其中在所述加密處理中使所述計(jì)算機(jī)使用以如下格式代表的所述分布X來(lái)生成所述密文,所述格式為隨機(jī)確定的比特長(zhǎng)度的數(shù)據(jù)根據(jù)與所述比特長(zhǎng)度匹配的分布而被隨機(jī)選擇。`
      【文檔編號(hào)】H04L9/06GK103503363SQ201280021751
      【公開(kāi)日】2014年1月8日 申請(qǐng)日期:2012年5月17日 優(yōu)先權(quán)日:2011年5月18日
      【發(fā)明者】寺西勇 申請(qǐng)人:日本電氣株式會(huì)社
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1