技術領域

本發明涉及一種順序保持加密系統、加密設備、順序保持加密方法和順序保持加密程序。

背景技術

密碼系統用來確保通信中的數據保密性。存在例如在非專利文獻1中作為有關技術公開的系統。

引用列表

非專利文獻

NPL1:Alexandra?Boldyreva,Nathan?Chenette,Younho?Lee?and?Adam?O'Neill,Order-Preserving?Symmetric?Encryption.EUROCRYPT2009,pp.224-241

發明內容

技術問題

雖然密碼系統用來確保通信中的數據保密性，但是使數據完全保密在應用方面未必有用，并且使數據過于保密在一些情況下破壞有用性。

例如，在比較兩項數值數據的小和大的大小時存在問題。雖然如果可以直接讀取兩項數據則可以比較m和m’的小和大的大小，但是根據密碼系統（比如AES和DES）加密并且存儲m和m’時，即使讀取這些密文，仍然不能比較m和m’的小和大的大小。雖然可以通過解密這些密文并且解密m和m’來比較m和m’的小和大的大小，但是需要私用密鑰以解密密文，并且因此不知道私用密鑰的用戶不能比較小和大的大小。另外，解密需要計算成本，因此即使對于知道私用密鑰的用戶仍然不容易比較多個數據的小和大的大小。

以上事項特別地在安全數據庫中變成顯著問題。這是因為從安全觀點來看不希望如在數據庫中那樣存儲明文，并且因此有必要加密并且存儲明文。在數據庫中存儲這些密文的密鑰使加密無意義，并且然后有必要比較未用密鑰加密的數據的小和大的大小。另外，即使有可能獲得密鑰，仍然在數據庫中存儲多項數據，并且因此解密所有多項數目并且比較數據的小和大的大小在效率方面不現實。

另外，預計伴隨云計算技術的近來發展，用戶在云上的數據庫中越來越多地存儲數據。因此，比較數據庫中的加密的數據的小和大的大小的技術很可能在不遠的將來變得頗為重要。

如非專利文獻1的作者承認的那樣，僅僅不完全地遵守非專利文獻1提出的系統的安全性，這在將這一系統投入實用時引起問題。

本發明的目的因此是提供一種執行可以確保安全的順序保持加密的順序保持加密系統、加密設備、順序保持加密方法和順序保持加密程序。

問題的解決方案

根據本發明的一種順序保持加密系統具有加密裝置，該加密裝置將密文生成為符合預先確定的分布X的數據的求和，并且該加密裝置使用以如下格式代表的分布X來生成密文，該格式為根據與隨機確定的比特長度匹配的分布隨機選該擇比特長度的數據。

根據本發明的一種加密設備具有加密裝置，該加密裝置將密文生成為符合預先確定的分布X的數據的求和，并且加密裝置使用以如下格式代表的分布X來生成密文，該格式為根據與隨機確定的比特長度匹配的分布隨機選擇該比特長度的數據。

根據本發明的一種順序保持加密方法包括：將密文生成為符合預先確定的分布X的數據的求和；并且使用以如下格式代表的分布X來生成密文，該格式為根據與隨機確定的比特長度匹配的分布隨機選擇該比特長度的數據。

根據本發明的一種順序保持加密程序使計算機執行加密處理，該加密處理將密文生成為符合預先確定的分布X的數據的求和，并且在加密處理中使計算機使用以如下格式代表的分布X來生成密文，該格式為根據與隨機確定的比特長度匹配的分布隨機選擇該比特長度的數據。

本發明的有利效果

本發明可以執行可以確保安全的順序保持加密。

附圖說明

[圖1]它描繪框圖，該框圖圖示根據本發明的設備的配置示例。

[圖2]它描繪說明圖，該說明圖圖示根據本發明的設備間關系。

[圖3]它描繪流程圖，該流程圖圖示根據第一示例性實施例的密鑰生成處理。

[圖4]它描繪流程圖，該流程圖圖示根據第一示例性實施例的加密處理。

[圖5]它描繪流程圖，該流程圖圖示根據第一示例性實施例的解密處理。

[圖6]它描繪流程圖，該流程圖圖示根據第二示例性實施例的密鑰生成處理。

[圖7]它描繪流程圖，該流程圖圖示根據第二示例性實施例的RecEnc算法。

[圖8]它描繪流程圖，該流程圖圖示根據第二示例性實施例的加密處理。

[圖9]它描繪流程圖，該流程圖圖示根據第二示例性實施例的RecEnc算法的流程圖。

[圖10]它描繪流程圖，該流程圖圖示根據第二示例性實施例的解密處理。