▶ ナショナル アプライド リサーチ ラボラトリーズの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023063201
(43)【公開日】2023-05-09
(54)【発明の名称】QAP型準同型暗号における公開鍵システムの設計方法
(51)【国際特許分類】
G09C 1/00 20060101AFI20230427BHJP
H03M 13/47 20060101ALI20230427BHJP
H04L 9/30 20060101ALI20230427BHJP
【FI】
G09C1/00 620Z
H03M13/47
H04L9/30 Z
【審査請求】有
【請求項の数】1
【出願形態】書面
(21)【出願番号】P 2021215529
(22)【出願日】2021-12-16
(11)【特許番号】
(45)【特許公報発行日】2023-04-13
(31)【優先権主張番号】63/270,635
(32)【優先日】2021-10-22
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】110142063
(32)【優先日】2021-11-11
(33)【優先権主張国・地域又は機関】TW
(71)【出願人】
【識別番号】512191638
【氏名又は名称】ナショナル アプライド リサーチ ラボラトリーズ
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】ス ヂァンヤオ
(72)【発明者】
【氏名】ツァイ ミンチュン
【テーマコード(参考)】
5J065
【Fターム(参考)】
5J065AB01
5J065AC04
5J065AD03
5J065AE02
(57)【要約】 (修正有)
【課題】QAP型準同型暗号における公開鍵システムの設計方法を提供する。
【解決手段】QAP型準同型暗号における公開鍵システムの設計方法であって、主に商代数分割QAP(Quotient Algebra Partition)の代数構造を利用し、QAP型フォールトトレランス量子計算の一般的な方法を通じて暗号化を実行する前、先にQAPアーキテクチャを利用して準同型暗号HE(Homomorphic Encryption)計算を実行する時、量子コードを選択して、量子コードを商代数分割QAPの代数構造にする必要があり、この構造で暗号化に必要な符号化演算子を構築し、大量のランダム訂正可能な誤りを生成し、適切なビット置換演算子の装飾の下で、暗号化されたデータに必要な公開鍵、復号化に必要な秘密鍵及びHE計算の実行に必要な演算子を生成できる。
【選択図】図1
【解決手段】QAP型準同型暗号における公開鍵システムの設計方法であって、主に商代数分割QAP(Quotient Algebra Partition)の代数構造を利用し、QAP型フォールトトレランス量子計算の一般的な方法を通じて暗号化を実行する前、先にQAPアーキテクチャを利用して準同型暗号HE(Homomorphic Encryption)計算を実行する時、量子コードを選択して、量子コードを商代数分割QAPの代数構造にする必要があり、この構造で暗号化に必要な符号化演算子を構築し、大量のランダム訂正可能な誤りを生成し、適切なビット置換演算子の装飾の下で、暗号化されたデータに必要な公開鍵、復号化に必要な秘密鍵及びHE計算の実行に必要な演算子を生成できる。
【選択図】図1
【特許請求の範囲】
【請求項1】
QAP型準同型暗号における公開鍵システムの設計方法であって、主に商代数分割QAP(Quotient Algebra Partition)の代数構造及び準同型暗号HE(Homomorphic Encryption)の演算実行を利用し、そのステップが次の通りであり、
ステップ1:暗号化(Encryption)
eration)及び符号化(encoding)の2つの手順にさらに分けられ、鍵生成(key generation)の手順において、暗号化されたデータに必要な公開
(Alice)が計算後の暗号文(ciphertext)の復号化のために保持し;符
ースプロバイダ)に送信し;
ステップ2:計算(Computation)
t)として表され、この時データ受信者(Alice)が準同型暗号HE(Homomo
nor、CNOTs、 Toffolis 、SWAPs、Controlled SW
ー演算子B=B1B2をそれぞれ基本ゲート(Spior、CNOT、Toffolis、SWAPs、Controlled SWAPs、Multi-Control Gate)で構成される2つの演算子B1とB2の積として書き直し;
をクラウドcloudに提供し、さらにクラウド(cloud)が計算命令を受信して計
ステップ3:復号化(Decryption)
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
に送信した後、データ受信者(Alice)が次の数式(5)に示すように秘密鍵
である。]
ある。]
ステップ1:暗号化(Encryption)
ステップ2:計算(Computation)
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
【数1】
【数2】
【数3】
【数4】
【数5】
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、QAP型準同型暗号における公開鍵システムの設計方法に関し、特に、データ受信者(data receiver)とデータ送信者(data sender)が互に通信(communication)しない場合において、いわゆる準同型暗号(Homomorphic Encryption,HEと略す)を完成でき、すなわち商代数分割QAP(Quotient Algebra Partition)の代数構造を利用し、QAP型フォールトトレランス量子計算(QAP-based Fault Tolerance Quantum Computation)の一般的な方法を通じて機微なデータを暗号化(encryption)し、また直接暗号化されたデータを処理し、さらに復号化(decryption)を経ることで処理結果を得て、いわゆる準同型暗号(Homomorphic Encryption)のフローを完了するものに関する。暗号化プロセスの前、先にQAP(Quotient Algebra Partition)アーキテクチャを利用して準同型暗号HE(Homomorphic Encryption、HEと略す)計算を実行する時、先に1つの量子コード(quantum code)を選択すると、平文(plaintext)は、長さが比較的長く、訂正可能誤り(correctable error)によって汚染された暗号文(ciphertext)として符号化され;演算(arithmetic operation)は、同時に符号化され、一方向性関数(one-way function)概念を利用して完全に秘匿(Blind)された演算子として構築され、前記演算子が暗号文上の誤りを訂正できるという特徴を有する。全ての操作過程は、ヒルベルト空間(Hilbert space)内の独創的に設計された可逆ゲート(invertible gate)によって完了し、計算結果は近似解ではなく正確(Exact)であるため、不必要な計算コストを避けることができ、また量子アルゴリズム設計の概念を通じて、問題に応じて最適化計算(Problem-Dependent Optimized Computation)をすることができ、独創的、新規でかつ経済的利益をもたらす発明である。
【背景技術】
【0002】
科学技術の進歩、産業の発展、特にデジタル時代の到来に伴い、インターネット経由の平文は、送信過程中に絶対秘密保護状態に達することが望まれる以外に、復号化プロセス中でも完全に秘密を保護することが望まれている。ただし、現在の準同型暗号化HE(Homomorphic Encryption、HEと略す)は、lattice-based ポスト量子暗号上で準同型暗号HE(Homomorphic Encryption)計算を実現し、演算実行プロセス中で暗号化されたデータが一定の割合のノイズ(noise)を生成し、算結果の誤差の過大を避けるため、毎回演算後ノイズの影響を減らす必要がある。すなわちこのプロセスは、近似解(approximated solutions)を近似的に求めることに相当し、かつノイズを低減するため、高額なオーバーヘッド(overhead)が生じるため、現在の準同型暗号HE(Homomorphic Encryption)の実現方法に制限性があることを示し、かつ準同型暗号HE(Homomorphic Encryption)計算の実行に使用されるアルゴリズム及び演算子がいずれも計算プロセス中で漏れてしまっていた。したがって、復号化結果が近似ではなく正確であり、復号化プロセス中に完全に秘密が保護されるようにすることができ、不要な計算コストを避け、異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)の設計を実行することで、リソース消費を最小限に抑えることについて、研究開発者又は業界が目指す方向性である。
【0003】
本発明者らは、上記事情を鑑みて関連分野における長年の研究開発経験に基づき、前述のニーズについて詳細な検討を進め、また前述のニーズに応じて解決策を積極的に模索し、鋭意研究及び実験を重ねた結果、従来の欠点を改善し、前例のない進歩性及び実用性を増進する本発明を完成するに至った。
【発明の概要】
【発明が解決しようとする課題】
【0004】
これ故に、本発明の主な目的は、「QAP型準同型暗号における公開鍵システムの設計方法」を提供することであり、主にQAP(Quotient Algebra Partition)アーキテクチャを利用し、準同型暗号HE(Homomorphic Encryption)計算を実行する時、先に1つの量子コード(quantum code)を選択すると、平文(plaintext)は、長さが比較的長く、訂正可能誤り(correctable error)によって汚染された暗号文(ciphertext)として符号化され;演算(arithmetic operation)は、完全に秘匿(Blind)された演算子状態として符号化され、前記演算子が暗号文上の誤りを訂正できるという特徴を有することで、計算プロセス中の暗号化(Encryption)、計算(Computation)及び復号化(Decryption)が均しく計算プロセスを秘匿し、データ処理プロセスを秘密にして保護し、かつ結果も近似解ではなく正確(Exact)であるため、不必要な計算コストを避けることができる。
【0005】
本発明の副次的な目的は、計算結果が近似解ではなく正確(Exact)であり、ヒルベルト空間(Hilbert space)内において独創的に設計されたspinor、SWAP、CNOT、Toffoli gate、Controlled SWAP、Multi-Control Gateを含む可逆ゲート(invertible gate)で計算する「QAP型準同型暗号における公開鍵システムの設計方法」を提供することである。
【0006】
本発明の別の目的は、実行する演算(arithmetic operation)が符号化されることができ、符号化された後の演算が一方向性関数(one-way function)概念を利用して完全に秘匿(Blind)された演算子として構築でき、前記演算子が暗号文上の誤りを訂正できるという特徴を有する「QAP型準同型暗号における公開鍵システムの設計方法」を提供することである。
【0007】
本発明の更なる目的は、本発明の方法を利用すると同時に異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)の設計を実行することで、リソース消費を最小限に抑えるという特徴を有する「QAP型準同型暗号における公開鍵システムの設計方法」を提供することである。
【課題を解決するための手段】
【0008】
上記の様々な目的を達成するために、本発明は、主に商代数分割QAP(Quotient Algebra Partition)の代数構造及び準同型暗号HE(Homomorphic Encryption)の演算実行を利用するQAP型準同型暗号における公開鍵システムの設計方法を提供する。そのステップは、次の通りである。すなわち、
ステップ1:暗号化(Encryption)
eration)及び符号化(encoding)の2つの手順にさらに分けられ、鍵生成(key generation)の手順において、暗号化されたデータに必要な公開
きる。
ステップ1:暗号化(Encryption)
【0009】
【数1】
【0010】
【0011】
【数2】
【0012】
【0013】
【数3】
【0014】
【0015】
ステップ2:計算(Computation)
t)として表され、この時データ受信者(Alice)が準同型暗号HE(Homomo
(4)のように表される。
【0016】
【数4】
【0017】
【0018】
ステップ3:復号化(Decryption)
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
に送信した後、データ受信者(Alice)が次の数式(5)に示すように秘密鍵
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
【0019】
【数5】
【図面の簡単な説明】
【0020】
【発明を実施するための形態】
【0021】
本発明の目的、効果及び構造的特徴をより詳細かつ明確に理解するため、下記好ましい実施例を挙げて添付の図面を参照しつつ以下に説明する。
【0022】
まず、図1を参照すると、本発明はQAP型準同型暗号における公開鍵システムの設計方法であり、主に商代数分割QAP(Quotient Algebra Partition)の代数構造を利用し、QAP型フォールトトレランス量子計算(QAP-based Fault Tolerance Quantum Computation)の一般的な方法を通じて暗号化(Encryption)、計算(Computation)及び復号化(Decryption)を実行する前、先にQAP(Quotient Algebra Partition)アーキテクチャを利用して準同型暗号HE(Homomorphic Encryption,HEと略す)計算を実行する時、先に量
で示し、平文(plaintext)を表し、この平文は加法群(additive g
群
内の要素の1つであり、次元が23に等しいベクトルとして見なす。
【0023】
暗号化(Encryption)プロセスで、比較的長い符号化された暗号文(cip
eneration)及び符号化(encoding)のステップにさらに分けられ、鍵生成Key Generationのステップが暗号化されたデータに必要な公開鍵(p
を生成し、この暗号システムにおける公開鍵(public key)は次の数式(1)
laintext)である。
【0024】
【数6】
【0025】
暗号化されたデータに必要な公開鍵(public key)の式で計算すると、記号
ublic key)の式は次の数式(1)で表される。
【0026】
【数7】
【0027】
暗号化プロセスを通じて次の数式(3)で表されるシンボリック式を得ることができる。
【0028】
【数8】
【0029】
計算(Computation)プロセスを行う時、準同型暗号HE(Homomor
型暗号HE(Homomorphic Encryption)計算を実行する演算子で、
【0030】
【0031】
【数9】
【0032】
【0033】
図2を参照すると、本発明を暗号化(Encryption)、計算(Computation)及び復号化(Decryption)の操作に応用した場合の動作フローチャートであり、そのステップは次の通りである。すなわち、
ステップ1:暗号化(Encryption)で、まずデータ受信者(Alice)
ncryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、鍵生成(key generation)の手順において、暗号化されたデータに必要な公開鍵(public key)
信者(Bob)7に送信(図2における▲2▼フロー)する。
ステップ1:暗号化(Encryption)で、まずデータ受信者(Alice)
【0034】
【数10】
【0035】
【数11】
【0036】
【0037】
【数12】
【0038】
【0039】
【数13】
【0040】
【0041】
次にデータ受信者(Alice)6は、符号後の計算命令(instruction)
【0042】
ステップ3:復号化(Decryption)で、まずクラウドcloud10が準
この暗号化された計算結果をデータ受信者(Alice)6に送信(図2における▲5▼フロー)し、次にデータ受信者(Alice)6が次の数式(5)に示すように秘密鍵
【0043】
【数14】
【0044】
【0045】
【0046】
Toffoli gate 13:3ビット論理ゲート演算である。3ビット文字列
【0047】
【0048】
CSWAP(Controlled SWAP)15:3ビット論理ゲート演算である。
【0049】
【0050】
上記をまとめると、本発明のQAP型準同型暗号における公開鍵システムの設計方法は、本発明者らが鋭意研究を積み重ねて設計されたもので、暗号化プロセス中でデータ受信者(data receiver)とデータ送信者(data sender)が互いに通信(communication)しない場合においていわゆる準同型暗号(Homomorphic Encryption)の一意性を完成させ、全プロセス秘密保護を実現でき、同時に異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)を設計することで、リソース消費を最小限に抑えることができ、実際特許出願要件に完全に適合するため、特許法に基づいて出願するに当たり、何卒ご審理の上、速やかに特許査定賜りますようお願いする次第である。
【0051】
ただし上記は、本発明の好ましい実施例を説明するだけであり、本発明の特許範囲を限定することを意図するものではない。したがって、本発明の明細書及び特許請求の範囲を応用して行われる均等な構造の変化は、同様に本発明の範囲内に含まれる。この点につき、予め説明しておく。
【符号の説明】
【0052】
10............cloud
11............Spinor
12............CNOT
13............Toffoli gate
14............SWAP
15............CSWAP(Controlled SWAP)
16............Multi-Control gate
6.............データ受信者(Alice)
7.............データ送信者(Bob)
12............CNOT
13............Toffoli gate
14............SWAP
15............CSWAP(Controlled SWAP)
16............Multi-Control gate
7.............データ送信者(Bob)
【図1】
【図2】
【図3】