情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラム
【課題】ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改竄の検知を行う。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信情報をセキュアに伝送する情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク上のノード(たとえばルータ・スイッチ)に従来のコピー・転送機能ではなく、数学的演算機能を持たせることによって、伝送レート・スループットの向上や消費エネルギーの低減を実現する「ネットワーク符号化」と呼ばれる技術が注目を浴びている(例えば、非特許文献1参照。)。
【0003】
一方で、ネットワーク上では、「伝送リンクの盗聴」や「リンクを流れる情報の改ざん」を行う攻撃が考えられる。このため、ネットワーク符号化に適用可能な盗聴対策や改ざん対策が、いくつか提案されている。その中で、ネットワークの構成とそれに伴うネットワーク符号の構成に依存しない「ユニバーサル」な手法が特に注目を浴びている。
【0004】
そのため、伝送リンクの盗聴・改ざんに対する手法としてMaximum−Rank−Distance(MRD)符号を用いたユニバーサルセキュアネットワーク符号(Universal Secure Network Codes、USNC)が提案されている(例えば、非特許文献2参照。)。
【0005】
しかしながらこの手法は、盗聴リンク・改ざんリンクが時刻ごとに変化するようなネットワークでは、情報の一部漏えいが発生し、改ざんも防ぐことができないことが示されている(例えば、非特許文献3および4参照。)。
【0006】
これに対し、ユニバーサルハッシュ(Universal Hashing)と呼ばれる手法を用いて、盗聴リンクが時刻ごとに変化したとしても情報が漏えいすることのないUSNCも提案されている(例えば、非特許文献5参照。)。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R.Ahlswede,N.Cai,S.−Y.R.Li,and R.W.Yeung,“Network information flow,” IEEE Transactions on Information Theory, vol. 46, no.4,pp.1204−1216,2000.
【非特許文献2】D.Silva and F.R.Kschischang, “Universal secure error−correcting schemes for network coding.” arXiv:1001.3387v1, Jan.2010.Available at http://arxiv.org/abs/1001.3387.
【非特許文献3】E.Shioji,R.Matsumoto,and T.Uyematsu, “Vulnerability of MRD−code−based universal secure network coding against stronger eavesdroppers.” arXiv:1003.1787v1, Mar.2010.Available at http://arxiv.org/abs/1003.1787.
【非特許文献4】栗原, 植松, “ユニバーサルセキュアネットワーク誤り訂正符号における事変誤り挿入リンク,” 電子情報通信学会ソサイエティ大会, 2010年9月.
【非特許文献5】R.Matsumoto,“A construction of universal secure network coding.” arXiv:1006.4703v2,Jun.2010.Available at http://arxiv.org/abs/1006.4703
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、非特許文献5に記載の技術では、盗聴に対する耐性を有しているものの、リンクを流れる情報が改ざんされた場合、その検知を行う機能(もしくは改ざんを訂正する機能)は有しないという問題がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成するユニバーサルハッシュ逆関数演算手段(例えば、図1のユニバーサルハッシュ逆関数演算器110に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段(例えば、図1の強ユニバーサルハッシュ演算器120に相当)と、前記生成された秘匿情報と認証符とを結合する連結手段(例えば、図1の連結器130に相当)と、該連結された情報をネットワーク(例えば、図5のネットワーク300に相当)を介して送信する送信手段(例えば、図1の送信器140に相当)と、を備えたことを特徴とする情報送信器を提案している。
【0012】
この発明によれば、ユニバーサルハッシュ逆関数演算手段は、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する。強ユニバーサルハッシュ演算手段は、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。連結手段は、生成された秘匿情報と認証符とを結合する。送信手段は、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0013】
(2)本発明は、(1)の情報送信器について、前記関数が強ユニバーサルハッシュ関数族であることを特徴とする情報送信器を提案している。
【0014】
この発明によれば、関数が強ユニバーサルハッシュ関数族である。つまり、共通の機能を有する複数の関数を用いることによりセキュアな認証符を生成することができる。
【0015】
(3)本発明は、(1)または(2)の情報送信器について、前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする情報送信器を提案している。
【0016】
この発明によれば、ネットワークが、ネットワーク符号化されたネットワークである。つまり、ネットワーク符号化が施されたネットワークを用いることにより、認証符の生成に必要な鍵を通信の開始前に、あらかじめ送信し、送受信者間で共有することができる。
【0017】
(4)本発明は、ネットワーク(例えば、図5のネットワーク300に相当)から情報を受信する受信手段(例えば、図3の受信器210に相当)と、該受信した情報を秘匿情報と認証符とに分割する分割手段(例えば、図3の分割器220に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段(例えば、図3の強ユニバーサルハッシュ演算器120に相当)と、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する検証手段(例えば、図3の検証器240に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成するユニバーサルハッシュ関数演算手段(例えば、図3のユニバーサルハッシュ関数演算器230に相当)と、を備えたことを特徴とする情報受信器を提案している。
【0018】
この発明によれば、受信手段は、ネットワークから情報を受信する。分割手段は、受信した情報を秘匿情報と認証符とに分割する。強ユニバーサルハッシュ演算手段は、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。検証手段は、分割手段により得られた認証符と生成された認証符とを入力し、両者が一致するか否かを検証する。ユニバーサルハッシュ関数演算手段は、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算手段により生成される認証符と分割手段により得られた認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0019】
(5)本発明は、(4)の情報受信器について、前記関数が強ユニバーサルハッシュ関数族であることを特徴とする情報受信器を提案している。
【0020】
この発明によれば、関数が強ユニバーサルハッシュ関数族である。つまり、共通の機能を有する複数の関数を用いることによりセキュアな認証符を生成することができる。
【0021】
(6)本発明は、(4)または(5)の情報受信器について、前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする情報送信器を提案している。
【0022】
この発明によれば、ネットワークが、ネットワーク符号化されたネットワークである。つまり、ネットワーク符号化が施されたネットワークを用いることにより、認証符の生成に必要な鍵を通信の開始前に、あらかじめ受信し、送受信者間で共有することができる。
【0023】
(7)本発明は、ネットワークを介して接続され、(1)から(3)の情報送信器と、(4)から(6)の情報受信器とからなることを特徴とする情報伝送システムを提案している。
【0024】
この発明によれば、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0025】
(8)本発明は、送信情報を処理して送信する情報送信器における情報送信方法であって、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図2のステップS101に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図2のステップS103に相当)と、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図2のステップS104に相当)と、を備えたことを特徴とする情報送信方法を提案している。
【0026】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0027】
(9)本発明は、受信情報を処理して、送信情報を取得する情報受信器における情報受信方法であって、ネットワークから情報を受信する第1のステップ(例えば、図4のステップS201に相当)と、該受信した情報を秘匿情報と認証符とに分割する第2のステップ(例えば、図4のステップS202に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップ(例えば、図4のステップS204に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップ(例えば、図4のステップS205に相当)と、を備えたことを特徴とする情報受信方法を提案している。
【0028】
この発明によれば、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0029】
(10)本発明は、送信情報をセキュアに伝送する情報伝送システムにおける情報伝送方法であって、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図6のステップS301に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図6のステップS302に相当)と、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図6のステップS303に相当)と、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図6のステップS304に相当)と、ネットワークから情報を受信する第5のステップ(例えば、図6のステップS305に相当)と、該受信した情報を秘匿情報と認証符とに分割する第6のステップ(例えば、図6のステップS306に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップ(例えば、図6のステップS307に相当)と、前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップ(例えば、図6のステップS308に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップ(例えば、図6のステップS309に相当)と、を備えたことを特徴とする情報伝送方法を提案している。
【0030】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。一方、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。したがって、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0031】
(11)本発明は、ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器の処理をコンピュータに実行させるためのプログラムであって、送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図2のステップS101に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図2のステップS103に相当)と、前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図2のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0033】
(12)本発明は、受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器の処理をコンピュータに実行させるためのプログラムであって、前記受信手段が、ネットワークから情報を受信する第1のステップ(例えば、図4のステップS201に相当)と、前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第2のステップ(例えば、図4のステップS202に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップ(例えば、図4のステップS204に相当)と、前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップ(例えば、図4のステップS205に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0034】
この発明によれば、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0035】
(13)本発明は、ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器と受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器とからなる情報伝送システムの処理をコンピュータに実行させるためのプログラムであって、送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図6のステップS301に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図6のステップS302に相当)と、前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図6のステップS303に相当)と、前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図6のステップS304に相当)と、前記受信手段が、ネットワークから情報を受信する第5のステップ(例えば、図6のステップS305に相当)と、前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第6のステップ(例えば、図6のステップS306に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップ(例えば、図6のステップS307に相当)と、前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップ(例えば、図6のステップS308に相当)と、前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップ(例えば、図6のステップS309に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0036】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。一方、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。したがって、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【発明の効果】
【0037】
本発明によれば、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証によって能動的攻撃者の検知が可能となるという効果がある。なお、この際の認証機能の安全性は、既存の暗号的手法とは異なり、情報理論的安全性が保障される。また、認証に用いる鍵は、一部が攻撃者に漏えいしたとしても、以降の通信は強ユニバーサルハッシュにおける秘密増幅機能によって安全性が保障されるという効果がある。
【図面の簡単な説明】
【0038】
【図1】本発明の第1の実施形態に係る情報送信器の構成を示す図である。
【図2】本発明の第1の実施形態に係る情報送信器の処理を示す図である。
【図3】本発明の第2の実施形態に係る情報受信器の構成を示す図である。
【図4】本発明の第2の実施形態に係る情報受信器の処理を示す図である。
【図5】本発明の第3の実施形態に係る情報伝送システムの構成を示す図である。
【図6】本発明の第3の実施形態に係る情報伝送システムの処理を示す図である。
【発明を実施するための形態】
【0039】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0040】
<第1の実施形態>
図1および図2を用いて、本発明の第1の実施形態に係る情報送信器について説明する。
【0041】
<情報送信器の構成>
本実施形態に係る情報送信器100は、図1に示すように、ユニバーサルハッシュ逆関数演算器110と、強ユニバーサルハッシュ演算器120と、連結器130と、送信器140とから構成されている。
【0042】
ユニバーサルハッシュ逆関数演算器110は、入力した送信情報にユニバーサルハッシュの逆関数演算を施すことによって、秘匿情報を生成する。具体的には、ユニバーサルハッシュの逆関数演算を施すことによって生成される複数のデータの集合のうち、1つを秘匿情報とする。
【0043】
さらに具体的には、まず、FをS1→S2の関数の族とし、また、fをF上の一様分布の確率変数とする。このとき、任意のx1、x2(≠x1)∈S1に対して、数1が成立するとき、Fをユニバーサルハッシュ関数族という。
【0044】
【数1】
【0045】
また、HをS1→S2の関数の族とし、また、任意のa1、a2(≠a1)∈S1および任意のa1、a2(≠a1)∈S1に対して、数2が成立するとき、Hを強ユニバーサルハッシュ関数族という。
【0046】
【数2】
【0047】
今、送信情報を有限体Fq上のk次元列ベクトルとし、その確率変数をSとする。また、FをFmnq→Fkqのユニバーサルハッシュ関数族とする。ただし、F中のすべての関数は、全射関数であり、個々のx∈Fkqについて、|{y∈Fmnq:f(y)=x}|が等しい。また、FからSとは独立に一様分布で選択した関数をfとする。ユニバーサルハッシュ逆関数演算器110では、Fの逆関数F−1を用いて得られる集合F−1(S)⊂Fmnqより、一様分布で秘匿情報X∈F−1(S)を選択して出力する。
【0048】
強ユニバーサルハッシュ演算器120は、送受信者間で共有された鍵と、秘匿情報を用いて、認証符を生成する。具体的には、共有された鍵に紐付いた関数により秘匿情報を圧縮することにより暗号化して、認証符を生成する。
【0049】
さらに具体的には、gをFmnq→Flqの強ユニバーサルハッシュ関数族とし、送受信者間で共有される鍵Kに基づいて、gから一意に関数Gを選択する。強ユニバーサルハッシュ演算器120は、Kによって選択した関数Gを用いて、秘匿情報Xから認証符Y=G(X)∈Flqを生成する。
【0050】
連結器130は、生成された秘匿情報と認証符とを結合する。送信器140は、連結された情報をネットワークを介して送信する。
【0051】
<情報送信器の処理>
図2に示すように、まず、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し(ステップS101)、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS102)。
【0052】
そして、生成された秘匿情報と認証符とを結合し(ステップS103)、連結された情報をネットワークを介して送信する(ステップS104)。
【0053】
以上、説明したように、本実施形態によれば、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0054】
<第2の実施形態>
図3および図4を用いて、本発明の第2の実施形態に係る情報受信器について説明する。
【0055】
<情報受信器の構成>
本実施形態に係る情報受信器200は、図3に示すように、受信器210と、分割器220と、ユニバーサルハッシュ関数演算器230と、検証器240と、強ユニバーサルハッシュ演算器120とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することからその詳細な説明は省略する。
【0056】
受信器210は、ネットワーク300を介して、送信されてくる秘匿情報と認証符とを結合した情報を受信する。分割器220は、受信器210が受信した秘匿情報と認証符とを結合した情報を秘匿情報と認証符とに分割し、秘匿情報を強ユニバーサルハッシュ演算器120とユニバーサルハッシュ関数演算器230に、認証符を検証器240に出力する。
【0057】
ユニバーサルハッシュ関数演算器230は、入力した秘匿情報に対して、ユニバーサルハッシュ関数による演算を行い、送信情報を復元する。具体的には、秘匿情報Xを関数Fへ入力することにより、一意のS=F(X)を出力する。検証器240は、分割器220から入力した認証符と強ユニバーサルハッシュ演算器120において演算された認証符との一致あるいは不一致を確認することにより、ネットワーク上で情報の改竄が行われたか否かを検証する。
【0058】
<情報送信器の処理>
図4に示すように、まず、ネットワークから情報を受信し(ステップS201)、受信した情報を秘匿情報と認証符とに分割する(ステップS202)。さらに、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS203)。
【0059】
そして、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証し(ステップS204)、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する(ステップS205)。
【0060】
以上、説明したように、本実施形態によれば、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0061】
<第3の実施形態>
図5および図6を用いて、本発明の第3の実施形態に係る情報受信器について説明する。
【0062】
<情報伝送システムの構成>
本実施形態に係る情報伝送システムは、図5に示すように、情報送信器100と、情報受信器200と、情報送信器100と情報受信器200とを接続するネットワーク300とから構成されている。なお、情報送信器100および情報受信器200の詳細については、第1の実施形態および第2の実施形態において説明したため、ここでの詳細な説明は、省略する。
【0063】
情報送信器100と情報受信器200とを接続するネットワーク300は、通常の通信ネットワークでもよいが、ネットワーク符号化されたネットワークであることが好ましい。つまり、ネットワーク符号化が施されたネットワークを用いることにより、セキュアに認証符の生成に必要な鍵を通信の開始前に、あらかじめ受信し、送受信者間で共有することができる。
【0064】
<情報伝送システムの処理>
図6に示すように、まず、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し(ステップS301)、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS302)。
【0065】
そして、生成された秘匿情報と認証符とを結合し(ステップS303)、連結された情報をネットワークを介して送信する(ステップS304)。
【0066】
一方、受信側は、ネットワークから情報を受信し(ステップS305)、受信した情報を秘匿情報と認証符とに分割する(ステップS306)。さらに、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS307)。
【0067】
そして、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証し(ステップS308)、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する(ステップS309)。
【0068】
以上、説明したように、本実施形態によれば、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0069】
なお、情報送信器、情報受信器および情報伝送システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報送信器、情報受信器および情報伝送システムに読み込ませ、実行することによって本発明の情報送信器、情報受信器および情報伝送システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0070】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0071】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0072】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0073】
100;情報送信器
110;ユニバーサルハッシュ逆関数演算器
120;強ユニバーサルハッシュ演算器
130;連結器
140;送信器
200;情報受信器
210;受信器
220;分割器
230;ユニバーサルハッシュ関数演算器
240;検証器
【技術分野】
【0001】
本発明は、送信情報をセキュアに伝送する情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク上のノード(たとえばルータ・スイッチ)に従来のコピー・転送機能ではなく、数学的演算機能を持たせることによって、伝送レート・スループットの向上や消費エネルギーの低減を実現する「ネットワーク符号化」と呼ばれる技術が注目を浴びている(例えば、非特許文献1参照。)。
【0003】
一方で、ネットワーク上では、「伝送リンクの盗聴」や「リンクを流れる情報の改ざん」を行う攻撃が考えられる。このため、ネットワーク符号化に適用可能な盗聴対策や改ざん対策が、いくつか提案されている。その中で、ネットワークの構成とそれに伴うネットワーク符号の構成に依存しない「ユニバーサル」な手法が特に注目を浴びている。
【0004】
そのため、伝送リンクの盗聴・改ざんに対する手法としてMaximum−Rank−Distance(MRD)符号を用いたユニバーサルセキュアネットワーク符号(Universal Secure Network Codes、USNC)が提案されている(例えば、非特許文献2参照。)。
【0005】
しかしながらこの手法は、盗聴リンク・改ざんリンクが時刻ごとに変化するようなネットワークでは、情報の一部漏えいが発生し、改ざんも防ぐことができないことが示されている(例えば、非特許文献3および4参照。)。
【0006】
これに対し、ユニバーサルハッシュ(Universal Hashing)と呼ばれる手法を用いて、盗聴リンクが時刻ごとに変化したとしても情報が漏えいすることのないUSNCも提案されている(例えば、非特許文献5参照。)。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R.Ahlswede,N.Cai,S.−Y.R.Li,and R.W.Yeung,“Network information flow,” IEEE Transactions on Information Theory, vol. 46, no.4,pp.1204−1216,2000.
【非特許文献2】D.Silva and F.R.Kschischang, “Universal secure error−correcting schemes for network coding.” arXiv:1001.3387v1, Jan.2010.Available at http://arxiv.org/abs/1001.3387.
【非特許文献3】E.Shioji,R.Matsumoto,and T.Uyematsu, “Vulnerability of MRD−code−based universal secure network coding against stronger eavesdroppers.” arXiv:1003.1787v1, Mar.2010.Available at http://arxiv.org/abs/1003.1787.
【非特許文献4】栗原, 植松, “ユニバーサルセキュアネットワーク誤り訂正符号における事変誤り挿入リンク,” 電子情報通信学会ソサイエティ大会, 2010年9月.
【非特許文献5】R.Matsumoto,“A construction of universal secure network coding.” arXiv:1006.4703v2,Jun.2010.Available at http://arxiv.org/abs/1006.4703
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、非特許文献5に記載の技術では、盗聴に対する耐性を有しているものの、リンクを流れる情報が改ざんされた場合、その検知を行う機能(もしくは改ざんを訂正する機能)は有しないという問題がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成するユニバーサルハッシュ逆関数演算手段(例えば、図1のユニバーサルハッシュ逆関数演算器110に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段(例えば、図1の強ユニバーサルハッシュ演算器120に相当)と、前記生成された秘匿情報と認証符とを結合する連結手段(例えば、図1の連結器130に相当)と、該連結された情報をネットワーク(例えば、図5のネットワーク300に相当)を介して送信する送信手段(例えば、図1の送信器140に相当)と、を備えたことを特徴とする情報送信器を提案している。
【0012】
この発明によれば、ユニバーサルハッシュ逆関数演算手段は、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する。強ユニバーサルハッシュ演算手段は、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。連結手段は、生成された秘匿情報と認証符とを結合する。送信手段は、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0013】
(2)本発明は、(1)の情報送信器について、前記関数が強ユニバーサルハッシュ関数族であることを特徴とする情報送信器を提案している。
【0014】
この発明によれば、関数が強ユニバーサルハッシュ関数族である。つまり、共通の機能を有する複数の関数を用いることによりセキュアな認証符を生成することができる。
【0015】
(3)本発明は、(1)または(2)の情報送信器について、前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする情報送信器を提案している。
【0016】
この発明によれば、ネットワークが、ネットワーク符号化されたネットワークである。つまり、ネットワーク符号化が施されたネットワークを用いることにより、認証符の生成に必要な鍵を通信の開始前に、あらかじめ送信し、送受信者間で共有することができる。
【0017】
(4)本発明は、ネットワーク(例えば、図5のネットワーク300に相当)から情報を受信する受信手段(例えば、図3の受信器210に相当)と、該受信した情報を秘匿情報と認証符とに分割する分割手段(例えば、図3の分割器220に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段(例えば、図3の強ユニバーサルハッシュ演算器120に相当)と、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する検証手段(例えば、図3の検証器240に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成するユニバーサルハッシュ関数演算手段(例えば、図3のユニバーサルハッシュ関数演算器230に相当)と、を備えたことを特徴とする情報受信器を提案している。
【0018】
この発明によれば、受信手段は、ネットワークから情報を受信する。分割手段は、受信した情報を秘匿情報と認証符とに分割する。強ユニバーサルハッシュ演算手段は、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。検証手段は、分割手段により得られた認証符と生成された認証符とを入力し、両者が一致するか否かを検証する。ユニバーサルハッシュ関数演算手段は、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算手段により生成される認証符と分割手段により得られた認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0019】
(5)本発明は、(4)の情報受信器について、前記関数が強ユニバーサルハッシュ関数族であることを特徴とする情報受信器を提案している。
【0020】
この発明によれば、関数が強ユニバーサルハッシュ関数族である。つまり、共通の機能を有する複数の関数を用いることによりセキュアな認証符を生成することができる。
【0021】
(6)本発明は、(4)または(5)の情報受信器について、前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする情報送信器を提案している。
【0022】
この発明によれば、ネットワークが、ネットワーク符号化されたネットワークである。つまり、ネットワーク符号化が施されたネットワークを用いることにより、認証符の生成に必要な鍵を通信の開始前に、あらかじめ受信し、送受信者間で共有することができる。
【0023】
(7)本発明は、ネットワークを介して接続され、(1)から(3)の情報送信器と、(4)から(6)の情報受信器とからなることを特徴とする情報伝送システムを提案している。
【0024】
この発明によれば、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0025】
(8)本発明は、送信情報を処理して送信する情報送信器における情報送信方法であって、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図2のステップS101に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図2のステップS103に相当)と、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図2のステップS104に相当)と、を備えたことを特徴とする情報送信方法を提案している。
【0026】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0027】
(9)本発明は、受信情報を処理して、送信情報を取得する情報受信器における情報受信方法であって、ネットワークから情報を受信する第1のステップ(例えば、図4のステップS201に相当)と、該受信した情報を秘匿情報と認証符とに分割する第2のステップ(例えば、図4のステップS202に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップ(例えば、図4のステップS204に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップ(例えば、図4のステップS205に相当)と、を備えたことを特徴とする情報受信方法を提案している。
【0028】
この発明によれば、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0029】
(10)本発明は、送信情報をセキュアに伝送する情報伝送システムにおける情報伝送方法であって、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図6のステップS301に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図6のステップS302に相当)と、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図6のステップS303に相当)と、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図6のステップS304に相当)と、ネットワークから情報を受信する第5のステップ(例えば、図6のステップS305に相当)と、該受信した情報を秘匿情報と認証符とに分割する第6のステップ(例えば、図6のステップS306に相当)と、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップ(例えば、図6のステップS307に相当)と、前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップ(例えば、図6のステップS308に相当)と、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップ(例えば、図6のステップS309に相当)と、を備えたことを特徴とする情報伝送方法を提案している。
【0030】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。一方、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。したがって、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0031】
(11)本発明は、ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器の処理をコンピュータに実行させるためのプログラムであって、送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図2のステップS101に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図2のステップS103に相当)と、前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図2のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。したがって、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0033】
(12)本発明は、受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器の処理をコンピュータに実行させるためのプログラムであって、前記受信手段が、ネットワークから情報を受信する第1のステップ(例えば、図4のステップS201に相当)と、前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第2のステップ(例えば、図4のステップS202に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップ(例えば、図4のステップS204に相当)と、前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップ(例えば、図4のステップS205に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0034】
この発明によれば、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。つまり、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0035】
(13)本発明は、ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器と受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器とからなる情報伝送システムの処理をコンピュータに実行させるためのプログラムであって、送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップ(例えば、図6のステップS301に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップ(例えば、図6のステップS302に相当)と、前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップ(例えば、図6のステップS303に相当)と、前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップ(例えば、図6のステップS304に相当)と、前記受信手段が、ネットワークから情報を受信する第5のステップ(例えば、図6のステップS305に相当)と、前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第6のステップ(例えば、図6のステップS306に相当)と、前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップ(例えば、図6のステップS307に相当)と、前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップ(例えば、図6のステップS308に相当)と、前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップ(例えば、図6のステップS309に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0036】
この発明によれば、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。一方、ネットワークから情報を受信し、受信した情報を秘匿情報と認証符とに分割する。また、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成し、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証するとともに、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する。したがって、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【発明の効果】
【0037】
本発明によれば、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証によって能動的攻撃者の検知が可能となるという効果がある。なお、この際の認証機能の安全性は、既存の暗号的手法とは異なり、情報理論的安全性が保障される。また、認証に用いる鍵は、一部が攻撃者に漏えいしたとしても、以降の通信は強ユニバーサルハッシュにおける秘密増幅機能によって安全性が保障されるという効果がある。
【図面の簡単な説明】
【0038】
【図1】本発明の第1の実施形態に係る情報送信器の構成を示す図である。
【図2】本発明の第1の実施形態に係る情報送信器の処理を示す図である。
【図3】本発明の第2の実施形態に係る情報受信器の構成を示す図である。
【図4】本発明の第2の実施形態に係る情報受信器の処理を示す図である。
【図5】本発明の第3の実施形態に係る情報伝送システムの構成を示す図である。
【図6】本発明の第3の実施形態に係る情報伝送システムの処理を示す図である。
【発明を実施するための形態】
【0039】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0040】
<第1の実施形態>
図1および図2を用いて、本発明の第1の実施形態に係る情報送信器について説明する。
【0041】
<情報送信器の構成>
本実施形態に係る情報送信器100は、図1に示すように、ユニバーサルハッシュ逆関数演算器110と、強ユニバーサルハッシュ演算器120と、連結器130と、送信器140とから構成されている。
【0042】
ユニバーサルハッシュ逆関数演算器110は、入力した送信情報にユニバーサルハッシュの逆関数演算を施すことによって、秘匿情報を生成する。具体的には、ユニバーサルハッシュの逆関数演算を施すことによって生成される複数のデータの集合のうち、1つを秘匿情報とする。
【0043】
さらに具体的には、まず、FをS1→S2の関数の族とし、また、fをF上の一様分布の確率変数とする。このとき、任意のx1、x2(≠x1)∈S1に対して、数1が成立するとき、Fをユニバーサルハッシュ関数族という。
【0044】
【数1】
【0045】
また、HをS1→S2の関数の族とし、また、任意のa1、a2(≠a1)∈S1および任意のa1、a2(≠a1)∈S1に対して、数2が成立するとき、Hを強ユニバーサルハッシュ関数族という。
【0046】
【数2】
【0047】
今、送信情報を有限体Fq上のk次元列ベクトルとし、その確率変数をSとする。また、FをFmnq→Fkqのユニバーサルハッシュ関数族とする。ただし、F中のすべての関数は、全射関数であり、個々のx∈Fkqについて、|{y∈Fmnq:f(y)=x}|が等しい。また、FからSとは独立に一様分布で選択した関数をfとする。ユニバーサルハッシュ逆関数演算器110では、Fの逆関数F−1を用いて得られる集合F−1(S)⊂Fmnqより、一様分布で秘匿情報X∈F−1(S)を選択して出力する。
【0048】
強ユニバーサルハッシュ演算器120は、送受信者間で共有された鍵と、秘匿情報を用いて、認証符を生成する。具体的には、共有された鍵に紐付いた関数により秘匿情報を圧縮することにより暗号化して、認証符を生成する。
【0049】
さらに具体的には、gをFmnq→Flqの強ユニバーサルハッシュ関数族とし、送受信者間で共有される鍵Kに基づいて、gから一意に関数Gを選択する。強ユニバーサルハッシュ演算器120は、Kによって選択した関数Gを用いて、秘匿情報Xから認証符Y=G(X)∈Flqを生成する。
【0050】
連結器130は、生成された秘匿情報と認証符とを結合する。送信器140は、連結された情報をネットワークを介して送信する。
【0051】
<情報送信器の処理>
図2に示すように、まず、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し(ステップS101)、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS102)。
【0052】
そして、生成された秘匿情報と認証符とを結合し(ステップS103)、連結された情報をネットワークを介して送信する(ステップS104)。
【0053】
以上、説明したように、本実施形態によれば、ユニバーサルハッシュを用いて秘匿された送信情報に対して、強ユニバーサルハッシュを利用して生成した認証符を付与することにより、情報の検証による能動的攻撃者の検知を行うことができる。
【0054】
<第2の実施形態>
図3および図4を用いて、本発明の第2の実施形態に係る情報受信器について説明する。
【0055】
<情報受信器の構成>
本実施形態に係る情報受信器200は、図3に示すように、受信器210と、分割器220と、ユニバーサルハッシュ関数演算器230と、検証器240と、強ユニバーサルハッシュ演算器120とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することからその詳細な説明は省略する。
【0056】
受信器210は、ネットワーク300を介して、送信されてくる秘匿情報と認証符とを結合した情報を受信する。分割器220は、受信器210が受信した秘匿情報と認証符とを結合した情報を秘匿情報と認証符とに分割し、秘匿情報を強ユニバーサルハッシュ演算器120とユニバーサルハッシュ関数演算器230に、認証符を検証器240に出力する。
【0057】
ユニバーサルハッシュ関数演算器230は、入力した秘匿情報に対して、ユニバーサルハッシュ関数による演算を行い、送信情報を復元する。具体的には、秘匿情報Xを関数Fへ入力することにより、一意のS=F(X)を出力する。検証器240は、分割器220から入力した認証符と強ユニバーサルハッシュ演算器120において演算された認証符との一致あるいは不一致を確認することにより、ネットワーク上で情報の改竄が行われたか否かを検証する。
【0058】
<情報送信器の処理>
図4に示すように、まず、ネットワークから情報を受信し(ステップS201)、受信した情報を秘匿情報と認証符とに分割する(ステップS202)。さらに、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS203)。
【0059】
そして、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証し(ステップS204)、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する(ステップS205)。
【0060】
以上、説明したように、本実施形態によれば、強ユニバーサルハッシュ演算により生成される認証符と分割された認証符とを比較することにより、容易に、能動的攻撃者の検知を行うことができる。
【0061】
<第3の実施形態>
図5および図6を用いて、本発明の第3の実施形態に係る情報受信器について説明する。
【0062】
<情報伝送システムの構成>
本実施形態に係る情報伝送システムは、図5に示すように、情報送信器100と、情報受信器200と、情報送信器100と情報受信器200とを接続するネットワーク300とから構成されている。なお、情報送信器100および情報受信器200の詳細については、第1の実施形態および第2の実施形態において説明したため、ここでの詳細な説明は、省略する。
【0063】
情報送信器100と情報受信器200とを接続するネットワーク300は、通常の通信ネットワークでもよいが、ネットワーク符号化されたネットワークであることが好ましい。つまり、ネットワーク符号化が施されたネットワークを用いることにより、セキュアに認証符の生成に必要な鍵を通信の開始前に、あらかじめ受信し、送受信者間で共有することができる。
【0064】
<情報伝送システムの処理>
図6に示すように、まず、送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成し(ステップS301)、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS302)。
【0065】
そして、生成された秘匿情報と認証符とを結合し(ステップS303)、連結された情報をネットワークを介して送信する(ステップS304)。
【0066】
一方、受信側は、ネットワークから情報を受信し(ステップS305)、受信した情報を秘匿情報と認証符とに分割する(ステップS306)。さらに、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する(ステップS307)。
【0067】
そして、分割された認証符と生成された認証符とを入力し、両者が一致するか否かを検証し(ステップS308)、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する(ステップS309)。
【0068】
以上、説明したように、本実施形態によれば、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改ざん(能動的攻撃者)の検知を行うことを可能とする情報伝送システムを構築することができる。
【0069】
なお、情報送信器、情報受信器および情報伝送システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報送信器、情報受信器および情報伝送システムに読み込ませ、実行することによって本発明の情報送信器、情報受信器および情報伝送システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0070】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0071】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0072】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0073】
100;情報送信器
110;ユニバーサルハッシュ逆関数演算器
120;強ユニバーサルハッシュ演算器
130;連結器
140;送信器
200;情報受信器
210;受信器
220;分割器
230;ユニバーサルハッシュ関数演算器
240;検証器
【特許請求の範囲】
【請求項1】
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成するユニバーサルハッシュ逆関数演算手段と、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段と、
前記生成された秘匿情報と認証符とを結合する連結手段と、
該連結された情報をネットワークを介して送信する送信手段と、
を備えたことを特徴とする情報送信器。
【請求項2】
前記関数が強ユニバーサルハッシュ関数族であることを特徴とする請求項1に記載の情報送信器。
【請求項3】
前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする請求項1または請求項2に記載の情報送信器。
【請求項4】
ネットワークから情報を受信する受信手段と、
該受信した情報を秘匿情報と認証符とに分割する分割手段と、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段と、
前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する検証手段と、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成するユニバーサルハッシュ関数演算手段と、
を備えたことを特徴とする情報受信器。
【請求項5】
前記関数が強ユニバーサルハッシュ関数族であることを特徴とする請求項4に記載の情報受信器。
【請求項6】
前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする請求項4または請求項5に記載の情報送信器。
【請求項7】
ネットワークを介して接続され、前記請求項1から請求項3に記載の情報送信器と、前記請求項4から請求項6に記載の情報受信器とからなることを特徴とする情報伝送システム。
【請求項8】
送信情報を処理して送信する情報送信器における情報送信方法であって、
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記生成された秘匿情報と認証符とを結合する第3のステップと、
該連結された情報をネットワークを介して送信する第4のステップと、
を備えたことを特徴とする情報送信方法。
【請求項9】
受信情報を処理して、送信情報を取得する情報受信器における情報受信方法であって、
ネットワークから情報を受信する第1のステップと、
該受信した情報を秘匿情報と認証符とに分割する第2のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップと、
前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップと、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップと、
を備えたことを特徴とする情報受信方法。
【請求項10】
送信情報をセキュアに伝送する情報伝送システムにおける情報伝送方法であって、
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記生成された秘匿情報と認証符とを結合する第3のステップと、
該連結された情報をネットワークを介して送信する第4のステップと、
ネットワークから情報を受信する第5のステップと、
該受信した情報を秘匿情報と認証符とに分割する第6のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップと、
前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップと、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップと、
を備えたことを特徴とする情報伝送方法。
【請求項11】
ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器の処理をコンピュータに実行させるためのプログラムであって、
送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップと、
前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器の処理をコンピュータに実行させるためのプログラムであって、
前記受信手段が、ネットワークから情報を受信する第1のステップと、
前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第2のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップと、
前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップと、
前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップと、
をコンピュータに実行させるためのプログラム。
【請求項13】
ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器と受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器とからなる情報伝送システムの処理をコンピュータに実行させるためのプログラムであって、
送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップと、
前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップと、
前記受信手段が、ネットワークから情報を受信する第5のステップと、
前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第6のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップと、
前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップと、
前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成するユニバーサルハッシュ逆関数演算手段と、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段と、
前記生成された秘匿情報と認証符とを結合する連結手段と、
該連結された情報をネットワークを介して送信する送信手段と、
を備えたことを特徴とする情報送信器。
【請求項2】
前記関数が強ユニバーサルハッシュ関数族であることを特徴とする請求項1に記載の情報送信器。
【請求項3】
前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする請求項1または請求項2に記載の情報送信器。
【請求項4】
ネットワークから情報を受信する受信手段と、
該受信した情報を秘匿情報と認証符とに分割する分割手段と、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する強ユニバーサルハッシュ演算手段と、
前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する検証手段と、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成するユニバーサルハッシュ関数演算手段と、
を備えたことを特徴とする情報受信器。
【請求項5】
前記関数が強ユニバーサルハッシュ関数族であることを特徴とする請求項4に記載の情報受信器。
【請求項6】
前記ネットワークが、ネットワーク符号化されたネットワークであることを特徴とする請求項4または請求項5に記載の情報送信器。
【請求項7】
ネットワークを介して接続され、前記請求項1から請求項3に記載の情報送信器と、前記請求項4から請求項6に記載の情報受信器とからなることを特徴とする情報伝送システム。
【請求項8】
送信情報を処理して送信する情報送信器における情報送信方法であって、
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記生成された秘匿情報と認証符とを結合する第3のステップと、
該連結された情報をネットワークを介して送信する第4のステップと、
を備えたことを特徴とする情報送信方法。
【請求項9】
受信情報を処理して、送信情報を取得する情報受信器における情報受信方法であって、
ネットワークから情報を受信する第1のステップと、
該受信した情報を秘匿情報と認証符とに分割する第2のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップと、
前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップと、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップと、
を備えたことを特徴とする情報受信方法。
【請求項10】
送信情報をセキュアに伝送する情報伝送システムにおける情報伝送方法であって、
送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記生成された秘匿情報と認証符とを結合する第3のステップと、
該連結された情報をネットワークを介して送信する第4のステップと、
ネットワークから情報を受信する第5のステップと、
該受信した情報を秘匿情報と認証符とに分割する第6のステップと、
該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップと、
前記分割された認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップと、
秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップと、
を備えたことを特徴とする情報伝送方法。
【請求項11】
ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器の処理をコンピュータに実行させるためのプログラムであって、
送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップと、
前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器の処理をコンピュータに実行させるためのプログラムであって、
前記受信手段が、ネットワークから情報を受信する第1のステップと、
前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第2のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第3のステップと、
前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第4のステップと、
前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第5のステップと、
をコンピュータに実行させるためのプログラム。
【請求項13】
ユニバーサルハッシュ逆関数演算手段と、強ユニバーサルハッシュ演算手段と、連結手段と、送信手段と、を備えた情報送信器と受信手段と、分割手段と、強ユニバーサルハッシュ演算手段と、検証手段と、ユニバーサルハッシュ関数演算手段と、を備えた情報受信器とからなる情報伝送システムの処理をコンピュータに実行させるためのプログラムであって、
送信情報を前記ユニバーサルハッシュ逆関数演算手段に入力し、ユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち1の情報を秘匿情報として生成する第1のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第2のステップと、
前記連結手段が、前記生成された秘匿情報と認証符とを結合する第3のステップと、
前記送信手段が、該連結された情報をネットワークを介して送信する第4のステップと、
前記受信手段が、ネットワークから情報を受信する第5のステップと、
前記分割手段が、該受信した情報を秘匿情報と認証符とに分割する第6のステップと、
前記強ユニバーサルハッシュ演算手段が、該秘匿情報と鍵とを入力し、前記秘匿情報を前記鍵に関連付けられた関数を用いて演算して認証符を生成する第7のステップと、
前記検証手段が、前記分割手段により得られた認証符と該生成された認証符とを入力し、両者が一致するか否かを検証する第8のステップと、
前記ユニバーサルハッシュ関数演算手段が、秘匿情報をユニバーサルハッシュ関数により演算し、送信情報を生成する第9のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−80330(P2012−80330A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−223620(P2010−223620)
【出願日】平成22年10月1日(2010.10.1)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年10月1日(2010.10.1)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]