技術領域

本發明涉及云密鑰管理型的解密技術。

背景技術

為了對通過公開密鑰密碼方式、公共密鑰密碼方式等密碼方式而加密的密文進行解密，需要特定的解密密鑰。沒有保持解密密鑰的解密裝置用于得到密文的解密結果的以往方法之一是，保持有解密密鑰的外部裝置向解密裝置提供解密密鑰，解密裝置使用該解密密鑰來進行密文的解密的方法。用于解密裝置得到密文的解密結果的其他以往方法是，解密裝置將密文提供給外部裝置，外部裝置對密文進行解密而將其解密結果提供給解密裝置的方法。

但是，在前者的方法中，由于解密密鑰本身被提供給解密裝置，所以存在安全性的問題。另一方面，在后者的方法中，解密裝置不能驗證解密結果的正確性。

作為解決這樣的問題的技術，存在使用了自校正(Self-Correcting)技術的云密鑰管理型的解密技術(例如，參照專利文獻1～3等)。自校正技術是，使用不一定輸出正確的計算結果的計算機、系統而始終進行正確的計算(在使用了輸出正確的計算結果的計算機的情況下輸出正確的計算結果，在使用了不一定輸出正確的結果的計算機的情況下，得到正確的計算結果或者得到不能計算的意旨的結果)的技術。在使用了自校正技術的云密鑰管理型的解密技術中，保持解密密鑰的解密能力提供裝置不將解密密鑰提供給解密裝置，而僅將用于解密裝置對密文進行解密的信息提供給解密裝置。解密裝置能夠使用該信息而始終進行正確的解密運算。

現有技術文獻

專利文獻

專利文獻1：國際公開WO/2012/057134號公報

專利文獻2：國際公開WO/2011/086992號公報

專利文獻3：國際公開WO/2012/121152號公報

發明內容

發明要解決的課題

但是，在包含同態運算和非同態運算的解密處理的情況下，不能進行使用了自校正技術的云密鑰管理型的解密。

用于解決課題的手段

解密裝置在與解密能力提供裝置之間進行自校正處理，得到第一密文的解密值，進行使用了對應于或來自于第一密文的解密值的值和附加值的非同態運算，輸出明文，該解密能力提供裝置保持用于對能夠通過同態運算而解密的第一密文進行解密的解密密鑰。

發明效果

在本發明中，由于僅在能夠通過同態運算而解密的第一密文的解密處理中使用自校正處理，所以即使在解密處理包含同態運算和非同態運算的情況下，也能夠進行使用了自校正技術的云密鑰管理型的解密。

附圖說明

圖1是實施方式的安全系統的框圖。

圖2是第一實施方式的加密裝置的框圖。

圖3A是第一實施方式的解密裝置以及解密能力提供裝置的框圖。圖3B是例示第一實施方式的自校正處理部以及解密能力提供部的細節的框圖。

圖4是用于說明第一實施方式的解密處理的圖。

圖5是第二實施方式的加密裝置的框圖。

圖6是第二實施方式的解密裝置以及解密能力提供裝置的框圖。

圖7是用于說明第二實施方式的解密處理的圖。

圖8是第三實施方式的加密裝置的框圖。

圖9是第三實施方式的解密裝置以及解密能力提供裝置的框圖。

圖10是用于說明第三實施方式的解密處理的圖。

具體實施方式

以下，說明本發明的實施方式。

[原理]

在各實施方式中，解密裝置在與解密能力提供裝置之間進行自校正處理，得到第一密文的解密值，進行使用了對應于或來自于第一密文的解密值的值和附加值的非同態運算，從而輸出明文，該解密能力提供裝置保持用于對能夠通過同態運算而解密的第一密文進行解密的解密密鑰。明文是與包含第一密文的信息對應的第二密文的解密值?！皝碜?derive)于A的值B”意味著(1)A或A的一部分的信息、或者(2)A或A的一部分的信息的函數值、或者(3)包含A或A的一部分的信息以及其他信息在內的信息的函數值?！皝碜杂贏的值B”的例子是“與A對應的B”?！皝碜杂贏的值B”的其他例是“基于A的B”。此外“包含A的B”意味著(1)B是A、或者(2)B將A包含于要素、或者(3)B的一部分是A(例如，B的一部分比特表示A)。

＜第二密文的例1＞