專利名稱:代理計(jì)算系統(tǒng)、方法����、委托裝置、程序及其記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)的計(jì)算技術(shù)。特別涉及利用使其他計(jì)算機(jī)進(jìn)行的計(jì)算結(jié)果進(jìn)行計(jì)算的技術(shù)�。
背景技術(shù):
委托裝置利用委托于不一定進(jìn)行正確的計(jì)算的計(jì)算裝置的計(jì)算結(jié)果進(jìn)行函數(shù)f的計(jì)算,該技術(shù)在非專利文獻(xiàn)I中有所記載�。非專利文獻(xiàn)I記載的自訂正器通過多次委托于計(jì)算裝置進(jìn)行計(jì)算,且采用其計(jì)算結(jié)果的多數(shù)決定��,進(jìn)行函數(shù)f的計(jì)算(例如��,參照非專 利文獻(xiàn)I)?�,F(xiàn)有技術(shù)文獻(xiàn)非專利文獻(xiàn)非專利文獻(xiàn)I M. Blum, M. Lub y, and R. Rub inf eld, “Self — Testing/Correctingwith Applications to Numerical Problems”���,STOC 1990,pp.73 — 83.
發(fā)明內(nèi)容
發(fā)明要解決的課題但是���,存在如下課題,S卩��,為了非專利文獻(xiàn)I的自訂正器正常地動作�����,計(jì)算裝置需要以一定以上的概率進(jìn)行正確的計(jì)算����,利用進(jìn)行正確的計(jì)算的概率低的計(jì)算裝置進(jìn)行函數(shù)f的計(jì)算的技術(shù)不得而知�。用于解決課題的手段本發(fā)明第一方式的代理計(jì)算系統(tǒng)設(shè)G�����、H為循環(huán)群���,設(shè)f為將群H的元χ映射到群G的函數(shù)�����,設(shè)XpX2為在群G中具有數(shù)值的隨機(jī)變量����,設(shè)隨機(jī)變量X1的表現(xiàn)值為X1,設(shè)隨機(jī)變量X2的表現(xiàn)值為X2��,包含整數(shù)計(jì)算部�,利用互素的兩個(gè)自然數(shù)a、b�����,計(jì)算滿足a' a + b' b=I的關(guān)系的整數(shù)a,�����、b,;第一可隨機(jī)數(shù)化抽樣器���,能夠計(jì)算f (X)bX1���,將其計(jì)算結(jié)果設(shè)為U ;第一冪計(jì)算部,計(jì)算U' = Ua ;第二可隨機(jī)數(shù)化抽樣器,能夠計(jì)算f (X) aX2,將其計(jì)算結(jié)果設(shè)為V ;第二冪計(jì)算部,計(jì)算V' = Vb ;判定部���,判定是否為u' =V';最終計(jì)算部,在判定為U' =V'的情況下����,計(jì)算Ub' Va/����。本發(fā)明第二方式的代理計(jì)算系統(tǒng)設(shè)G、H及F為循環(huán)群�����,設(shè)映射Θ :GXH —F為雙同態(tài)同態(tài)映射��,設(shè)g為群G的元�����,設(shè)h為群H的元,設(shè)Ke為群G的位數(shù)��,設(shè)Kh為群H的位數(shù)�����,設(shè)μ g為群G的生成元,設(shè)μ h為群H的生成元,設(shè)V = θ ( μ g���,μ 8)��,設(shè)k為自然數(shù)的安全參數(shù)���,設(shè)K = 2k,委托裝置包含第一隨機(jī)數(shù)生成部��,生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)Γι ;第二隨機(jī)數(shù)生成部�,生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r2 ;第一輸入信息計(jì)算部,計(jì)算第一輸入信息gl= μ ,g;第二輸入信息計(jì)算部�����,計(jì)算第二輸入信息4= μ f ;第一列表信息計(jì)算部����,利用從計(jì)算裝置接收到的Z1 e F,計(jì)算Z1 v_&2 ;第一列表存儲部��,對由隨機(jī)數(shù)r2和計(jì)算出的Z1 構(gòu)成的信息組(r2�����,Z1 V—rw)進(jìn)行存儲����;第三隨機(jī)數(shù)生成部,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即Cl1 ;第四隨機(jī)數(shù)生成部�,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r4 ;第五隨機(jī)數(shù)生成部,生成O以上不足&的整數(shù)的均勻隨機(jī)數(shù)即r5 ;第三輸入信息計(jì)算部�,計(jì)算第三輸入信息g2= μ/4gdl;第四輸入信息計(jì)算部,計(jì)算第四輸入信息h2= yhr5���;第二列表信息計(jì)算部����,利用從計(jì)算裝置接收到的Z2 e F����,計(jì)算Z2 ;第二列表存儲部,對由C^r5和計(jì)算出的�����、產(chǎn)構(gòu)成的信息組(dpivh v_rtri)進(jìn)行存儲;第一判定部��,設(shè)從第一列表存儲部讀入的信息組的第一成分為S1���,設(shè)第二成分為W1���,且設(shè)從第二列表存儲部讀入的信息組的第一成分為t2,設(shè)第二成分為S2�����,設(shè)第三成分為W2���,判定這些信息組是否滿足(W1) ' Ct2S2S1-1) = W2的關(guān)系,在滿足其關(guān)系的情況下,將S1代入O���,將W1代入V ,;第六隨機(jī)數(shù)生成部,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r6 ;第七隨機(jī)數(shù)生成部�����,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r7 ;第五輸入信息計(jì)算部,計(jì)算第五輸入信息g3 = gr6 ;第六輸入信息計(jì)算部��,計(jì)算第六輸入信息h3 = yhr70h ;第三列表信息計(jì)算部�����,利用從計(jì)算裝置接收到的Z3 e F����,計(jì)算Z3 V' 第三列表存儲部���,對由&和計(jì)算出的& γ' 構(gòu)成的信息組(r6�����,z3 V ' 進(jìn)行存儲�����;第八隨機(jī)數(shù)生成部�����,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即d2 ;第九隨機(jī)數(shù)生成部�,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r9 ;第十隨機(jī)數(shù)生成部,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r1(l ;第七輸入信息計(jì)算部���,計(jì)算第七輸入信息g4 = μ gr9 ;第八輸入信息計(jì)算部����,計(jì)算第八輸入信息h4 = μ hrl° σ hd2 ;第四列表信息 計(jì)算部����,利用從計(jì)算裝置接收到的Z4 e F,計(jì)算Z4 V ' -r9r10 ;第四列表存儲部���,對由d2���、r9和計(jì)算出的Z4 V ' —.Η)構(gòu)成的信息組(d2,rg��,Z4 γ ' -aw)進(jìn)行存儲�;第二判定部,設(shè)從第三列表存儲部讀入的信息組的第一成分為S3��,設(shè)第二成分為W3����,且設(shè)從第四列表存儲部讀入的信息組的第一成分為U�,設(shè)第二成分為S4��,設(shè)第三成分為W4���,判定這些信息組是否滿足(W3) aU4S4S,) = W4的關(guān)系�����,在滿足其關(guān)系的情況下,將(W3) a (巧-1)輸出���。計(jì)算裝置包含第一輸出信息計(jì)算部���,可利用從委托裝置接收到的^及h,計(jì)算Θ (gl���,4)�,將其計(jì)算結(jié)果設(shè)為Z1而輸出�����;第二輸出信息計(jì)算部�,可利用從委托裝置接收到的g2&h2��,計(jì)算Θ (g2���,h2),將其計(jì)算結(jié)果設(shè)為Z2而輸出�����;第三輸出信息計(jì)算部�,可利用從委托裝置接收到的&及匕,計(jì)算Θ (g3�,h3),將其計(jì)算結(jié)果設(shè)為Z3而輸出���;以及第四輸出信息計(jì)算部����,可利用從委托裝置接收到的g4&h4,計(jì)算Θ (g4, h4),將其計(jì)算結(jié)果設(shè)為Z4而輸出�����。發(fā)明的效果能夠利用進(jìn)行正確的計(jì)算的概率低的計(jì)算裝置進(jìn)行函數(shù)f的計(jì)算�����。
圖I是第一實(shí)施方式 第三實(shí)施方式的代理計(jì)算系統(tǒng)的例子的功能方框圖。圖2是第一實(shí)施方式 第三實(shí)施方式的委托裝置及計(jì)算裝置的例子的功能方框圖����。圖3是第一實(shí)施方式 第三實(shí)施方式的抽樣器的例子的功能方框圖。圖4是第一實(shí)施方式 第三實(shí)施方式的第一可隨機(jī)數(shù)化抽樣器及第二可隨機(jī)數(shù)化抽樣器的例子的功能方框圖�。圖5是第一實(shí)施方式 第三實(shí)施方式的第一可隨機(jī)數(shù)化抽樣器及第二可隨機(jī)數(shù)化抽樣器的另一例的功能方框圖。圖6是第一實(shí)施方式 第三實(shí)施方式的代理計(jì)算方法的例子的流程圖����。圖7是表示步驟S3的例子的流程圖。
圖8是表示步驟S6的例子的流程圖����。圖9是表不步驟S3的另一例的流程圖���。圖10是表示步驟S6的另一例的流程圖�。圖11是第四實(shí)施方式 第十實(shí)施方式的代理計(jì)算系統(tǒng)的例子的功能方框圖����。圖12是第四實(shí)施方式 第十實(shí)施方式的委托裝置的例子的功能方框圖。圖13是第四實(shí)施方式 第十實(shí)施方式的委托裝置的例子的功能方框圖��。圖14是第四實(shí)施方式 第十實(shí)施方式的計(jì)算裝置的例子的功能方框圖���。圖15是第四實(shí)施方式 第十實(shí)施方式的代理計(jì)算方法的例子的流程圖�����。 圖16是第四實(shí)施方式 第十實(shí)施方式的代理計(jì)算方法的例子的流程圖�����。圖17是代理計(jì)算系統(tǒng)的變形例的功能方框圖��。
具體實(shí)施例方式下面�����,對本發(fā)明的代理計(jì)算系統(tǒng)�����、代理計(jì)算方法的實(shí)施方式進(jìn)行詳細(xì)說明���。第一實(shí)施方式 第二實(shí)施方式是利用委托裝置I委托于計(jì)算裝置2的計(jì)算結(jié)果來計(jì)算f (X)的實(shí)施方式���。[第一實(shí)施方式]如圖I所示,第一實(shí)施方式的代理計(jì)算系統(tǒng)包含委托裝置I及計(jì)算裝置2��,利用委托裝置I委托于計(jì)算裝置2的計(jì)算結(jié)果,來計(jì)算f U)�。如圖2所示,委托裝置I例如包含自然數(shù)存儲部11�����、整數(shù)計(jì)算部12����、第一冪計(jì)算部13、第一列表存儲部14��、判定部15���、第二冪計(jì)算部16�����、第二列表存儲部17、控制部18及最終計(jì)算部19���。計(jì)算裝置2例如包含第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22�����。在第一實(shí)施方式中,第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22對應(yīng)于計(jì)算裝置2。設(shè)G��、H為循環(huán)群�,設(shè)函數(shù)f :H — G為將群H的元χ映射到群G的函數(shù)����,設(shè)群G、H的生成元分別為μ8��、μ h���,設(shè)Xp X2為在群G中具有數(shù)值的隨機(jī)變量,設(shè)隨機(jī)變量X1的表現(xiàn)值為X1��,設(shè)隨機(jī)變量X2的表現(xiàn)值為X2�����。在自然數(shù)存儲部11存儲有多個(gè)互素的兩個(gè)自然數(shù)a����、b的組(a,b)。當(dāng)設(shè)I為不足群G的位數(shù)的兩個(gè)自然數(shù)的組且互素的自然數(shù)的集合時(shí)���,可認(rèn)為在自然數(shù)存儲部11存儲有與I的子集S對應(yīng)的自然數(shù)a����、b的組(a��,b)�����。整數(shù)計(jì)算部12從存儲于自然數(shù)存儲部11的多個(gè)自然數(shù)的組(a�����,b)中隨機(jī)地讀入一個(gè)自然數(shù)的組(a����,b),利用其讀入的自然數(shù)的組(a�,b),計(jì)算滿足a' a + b' b = I的關(guān)系的整數(shù)a'����、b'(步驟SI)�����。由于自然數(shù)a、b互素�����,因此必定存在滿足a' a + b/ b =I的關(guān)系的整數(shù)a,����、b,。自然數(shù)的組(a����,b)的信息發(fā)送到第一冪計(jì)算部13、第二冪計(jì)算部16��、第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22����。自然數(shù)的組(a',b,)的信息發(fā)送到最終計(jì)算部19�����。控制部18設(shè)為t = I (步驟S2)�����。第一可隨機(jī)數(shù)化抽樣器21可計(jì)算f (x) bX1����,利用χ及b進(jìn)行計(jì)算,將其計(jì)算結(jié)果設(shè)為u (步驟S3)�����。計(jì)算結(jié)果u發(fā)送到第一冪計(jì)算部13����。在該申請中,可計(jì)算的意思是可按不能忽略的概率以上的概率進(jìn)行計(jì)算�。不能忽略的概率是在將安全參數(shù)k的廣義單調(diào)函數(shù)即多項(xiàng)式設(shè)為多項(xiàng)式F (k)時(shí)I / F (k)以上的概率。在此�,計(jì)算f (X)bX1是對定義為f (χ)\的式的值進(jìn)行計(jì)算。如果能夠最終地計(jì)算式f (X)bX1的值����,則不論計(jì)算過程中的計(jì)算方法。這關(guān)于該申請中出現(xiàn)的其他式的計(jì)算也同樣��。第一冪計(jì)算部13計(jì)算u' = Ua (步驟S4)。計(jì)算結(jié)果u和基于其計(jì)算結(jié)果計(jì)算出的u'的組U�,u')存儲于第一列表存儲部14����。判定部15判定是否在存儲于第一列表存儲部14的組(u,u')及存儲于第二列表存儲部17的組(V���,V )中存在成為u' =Y '的組(步驟S5)���。假如在第二列表存儲部17中未存儲有組(V,V')���,則不進(jìn)行該步驟S5的處理�����,而是進(jìn)行下一步驟S6的處理���。在存在成為u' =V'的組的情況下,進(jìn)入步驟12。在不存在成為u' =V'的組的情況下,進(jìn)入步驟S6��。第二可隨機(jī)數(shù)化抽樣器22可計(jì)算f (X) aX2���,利用χ及a進(jìn)行計(jì)算��,將其計(jì)算結(jié)果設(shè)為V (步驟S6)����。計(jì)算結(jié)果V發(fā)送到第二冪計(jì)算部16。第二冪計(jì)算部16計(jì)算V' = Vb (步驟S7)�����。計(jì)算結(jié)果V和基于其計(jì)算結(jié)果計(jì)算出的V'的組(V, Y1 )存儲于第二列表存儲部17����。判定部15判定是否在存儲于第一列表存儲部14的組(u,u')及存儲于第二列表存儲部17的組(V, V')中存在成為u' =V'的組(步驟S8)�����。在存在成為u' =V'的組的情況下�,進(jìn)入步驟12。在不存在成為u' =Y'的組情況下�,進(jìn)入步驟S9?�?刂撇?8判定是否為t = T (步驟S9)�。T為預(yù)定的自然數(shù)��。如果t = T�,則將表示不能進(jìn)行計(jì)算的信息例如符號“丄”輸出(步驟SI I )�����,然后結(jié)束處理��。在不是t = T的情況下����,控制部18僅將t加1�����,即設(shè)為t = t + I (步驟S10)�����,然后返回到步驟S3��。表示不能進(jìn)行計(jì)算的信息(在該例子中�,符號“丄”)的意思是指計(jì)算裝置2正確地進(jìn)行計(jì)算的可靠性低于用T規(guī)定的基準(zhǔn)。換言之�����,意思是指不能通過T次的重復(fù)來進(jìn)行正確的運(yùn)算。最終計(jì)算部19在判定為u' =V'的情況下,利用與其u'及V'對應(yīng)的u及V,計(jì)算ub' Va/����,且將其輸出(步驟S12)。成為計(jì)算出的ub' va/ =f(x)�����。關(guān)于成為ub' Va/=f (X)的理由�����,后面進(jìn)行描述�。《關(guān)于成為Ub'va/ =f(x)的理由》設(shè)X為在群G中具有數(shù)值的隨機(jī)變量��。關(guān)于w e G����,每當(dāng)某計(jì)算裝置接收請求時(shí)都根據(jù)隨機(jī)變量R抽取樣本f并回復(fù)《V的抽樣器稱為關(guān)于w具有誤差X的抽樣器(sampler)。關(guān)于w e G���,將每當(dāng)某計(jì)算裝置接收自然數(shù)a的輸入時(shí)都根據(jù)隨機(jī)變量X抽取樣本χ'并回復(fù)WaX'的抽樣器稱為關(guān)于w具有誤差X的可隨機(jī)數(shù)化抽樣器(randomizablesampler)���?����?呻S機(jī)數(shù)化抽樣器如果用作a = I�,則作為抽樣器發(fā)揮功能���。上述實(shí)施方式的代理計(jì)算系統(tǒng)在構(gòu)成輸入χ而輸出f (χ)的代理計(jì)算系統(tǒng)時(shí)�,使用關(guān)于f (x)具有誤差X1的第一可隨機(jī)數(shù)化抽樣器21�����、關(guān)于f (χ)具有誤差X2的第二可隨機(jī)數(shù)化抽樣器22���。發(fā)明者發(fā)現(xiàn),u' = N'成立即ua = Vb成立的理由是第一可隨機(jī)數(shù)化抽樣器21正確地計(jì)算出U = f (X) bX1,且第二可隨機(jī)數(shù)化抽樣器22正確地計(jì)算出V = f (X) aX2,進(jìn)而X1及X2為群G的單位元eg的可能性非常高�����。在此�,省略其證明。在第一可隨機(jī)數(shù)化抽樣器21正確地計(jì)算出u = f (X)bX1�����、第二可隨機(jī)數(shù)化抽樣器22正確地計(jì)算出v = f (χ) aX2,且X1及X2為群G的單位元eg時(shí),成為ub/ va/ = (f (χ)bXl)b/ (f (x)ax2)a/ =(f (x)beg)b/ (f (x)aeg)a/ = f (x)bb/ egb/ f (x)aa/ ega/
=f (X) (bbI +aa, )= f (x)。關(guān)于(q1; q2) e I�����,關(guān)于i = 1����、2,分別用Jii (q1; q2) = Qi來定義函數(shù)π it)另外,設(shè)為L = min (# π 1 (S), # π 2 (S))����。# 為集合 的位數(shù)。在群G為循環(huán)群及不易進(jìn)行位數(shù)的計(jì)算的群時(shí)���,上述代理計(jì)算系統(tǒng)輸出“丄”以外時(shí)的輸出不是f (x)的概率在可忽略的程度的誤差范圍內(nèi)最高可期待T2L / #S程度����。如果L / #3為可忽略的量且T為多項(xiàng)式級程度的量��,則上述代理計(jì)算系統(tǒng)就以壓倒性的概率輸出f U)���。在L / #S達(dá)到可忽略的量那樣的S的例子中����,存在例如S ={(l,d) I de[2�����,I G I — I]}�。另外,如圖2中的虛線所示���,也可以在計(jì)算裝置2上設(shè)置抽樣器23��。抽樣器23設(shè)X3為在群G中具有數(shù)值的隨機(jī)變量�����、設(shè)隨機(jī)變量X3的表現(xiàn)值為X3,從而可計(jì)算f (x) X3���,如果a = 1�����,則代替第二可隨機(jī)數(shù)化抽樣器22�����,將其計(jì)算結(jié)果設(shè)為上述V��,如果b = 1����,則代替第一可隨機(jī)數(shù)化抽樣器21,將其計(jì)算結(jié)果設(shè)為上述U�����。通常���,抽樣器的計(jì)算量比可隨機(jī)數(shù)化抽樣器小��。在a = l����、b = I時(shí)��,通過抽樣器23代替第一可隨機(jī)數(shù)化抽樣器21�����、第二可隨機(jī)數(shù)化抽樣器22進(jìn)行計(jì)算,能夠減小計(jì)算裝置2
的計(jì)算量���。[第二實(shí)施方式]第二實(shí)施方式的代理計(jì)算系統(tǒng)是將第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22的一個(gè)例子具體化而成的系統(tǒng)�,換言之�����,是將步驟S3及步驟S6的一個(gè)例子具體化而成的系統(tǒng)���。下面���,以與第一實(shí)施方式不同的部分為中心進(jìn)行說明,關(guān)于共同的部分���,省略重復(fù)說明��。如圖3所示,第二實(shí)施方式的第一可隨機(jī)數(shù)化抽樣器21例如包含第一隨機(jī)數(shù)生成部110�、第一輸入信息計(jì)算部111、第一輸出信息計(jì)算部24及第一計(jì)算部112�����。另外,如圖3所示����,第二實(shí)施方式的第二可隨機(jī)數(shù)化抽樣器22例如包含第二隨機(jī)數(shù)生成部113、第二輸入信息計(jì)算部114��、第二輸出信息計(jì)算部25及第二計(jì)算部115�。在第二實(shí)施方式中,第一隨機(jī)數(shù)生成部110�����、第一輸入信息計(jì)算部111���、第一計(jì)算部112���、第二隨機(jī)數(shù)生成部113、第二輸入信息計(jì)算部114及第二計(jì)算部115包含在委托裝置I中�。另外,第一輸出信息計(jì)算部24及第二輸出信息計(jì)算部25包含在計(jì)算裝置2中��。在第二實(shí)施方式中����,第一輸出信息計(jì)算部24及第二輸出信息計(jì)算部25與計(jì)算裝置2對應(yīng)���。第二實(shí)施方式的函數(shù)f設(shè)為同態(tài)映射(準(zhǔn)同型寫像)。另外��,設(shè)群H的生成元為yh��,設(shè)群H的位數(shù)為Kh,設(shè)V = f ( μ h)0步驟S3由圖7例示的步驟S31 步驟S34構(gòu)成����。第一隨機(jī)數(shù)生成部110生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)Γι(步驟S31)。生成的隨機(jī)數(shù)發(fā)送到第一輸入信息計(jì)算部111��。第一輸入信息計(jì)算部111計(jì)算第一輸入信息μ hrlxb (步驟S32)�����。計(jì)算出的第一輸入信息μ J1Xb發(fā)送到第一輸出信息計(jì)算部24��。第一輸出信息計(jì)算部24利用第一輸入信息μ J1Xb進(jìn)行計(jì)算���,將其計(jì)算結(jié)果設(shè)為第一輸出信息Z1 (步驟S33)�����。計(jì)算出的第一輸出信息Z1發(fā)送到第一計(jì)算部112�。第一輸出信息計(jì)算部24可計(jì)算f ( μ hrlxb)0第一輸出信息計(jì)算部24的計(jì)算結(jié)果有時(shí)是f (μJ1Xb)���,有時(shí)不是f UhW在此����,411的右上角的1'1是1'1的意思��。這樣�����,在該申請中��,在設(shè)α為第一字符�����、β為第二字符�、Y為數(shù)字并表述為α 的情況下,該β Y的意思是β Y��,S卩��,β的下標(biāo)Y。
第一計(jì)算部112計(jì)算Z1 V _ri����,將其計(jì)算結(jié)果設(shè)為u(步驟S34)。計(jì)算結(jié)果u發(fā)送到第一冪計(jì)算部13����。在此,u = Z1 V n = f (x) bX10即�,Z1 V μ成為關(guān)于f (χ)具有誤差X1的可隨機(jī)數(shù)化抽樣器。關(guān)于其理由�,后面進(jìn)行描述。步驟S6由圖8例示的步驟S61 步驟S64構(gòu)成�。第二隨機(jī)數(shù)生成部113生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)r2(步驟S61)。生成的隨機(jī)數(shù)r2發(fā)送到第二輸入信息計(jì)算部114���。第二輸入信息計(jì)算部114計(jì)算第二輸入信息4!�;^步驟562)����。計(jì)算出的第二輸入信息μ hr2xa發(fā)送到第二輸出信息計(jì)算部25。第二輸出信息計(jì)算部25利用第二輸入信息μ J2Xa進(jìn)行計(jì)算�,將其計(jì)算結(jié)果設(shè)為第二輸出信息Z2 (步驟S63)。計(jì)算出的第二輸出信息Z2發(fā)送到第二計(jì)算部115�。第二輸出信息計(jì)算部25可計(jì)算f ( μ hrtxa)�����。第二輸出信息計(jì)算部25的計(jì)算結(jié)果有時(shí)是f (μJ2Xa),有時(shí)不是f (UhrV)0第二計(jì)算部115計(jì)算Z2 V 將其計(jì)算結(jié)果設(shè)為V (步驟S64)。計(jì)算結(jié)果V發(fā)送到第二冪計(jì)算部16����。在此,成為¥ = 2^— = €(1)12��。S卩�����,Z2 V —成為關(guān)于f (χ)具有誤差X2的可隨機(jī)數(shù)化抽樣器���。關(guān)于其理由��,后面進(jìn)行描述���。在第二實(shí)施方式中,也可以在a = Ub=I時(shí)�����,通過抽樣器23代替第一可隨機(jī)數(shù)化抽樣器21或第二可隨機(jī)數(shù)化抽樣器22而計(jì)算u或V的值,來消減計(jì)算量�����。如圖4所不,第二實(shí)施方式的抽樣器23例如包含第三隨機(jī)數(shù)生成部116�、第三輸入信息計(jì)算部117、第三輸出信息計(jì)算部26���、第三計(jì)算部118�。第三隨機(jī)數(shù)生成部116��、第三輸入信息計(jì)算部117及第三計(jì)算部118包含在委托裝置I中�。第三輸出信息計(jì)算部26包含在計(jì)算裝置2中。如果a = I���、b = 1�,則抽樣器23的各部代替第一可隨機(jī)數(shù)化抽樣器21����、第二可隨機(jī)數(shù)化抽樣器22,進(jìn)行下面的處理���。第三隨機(jī)數(shù)生成部116生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r3�����。生成的隨機(jī)數(shù)r3發(fā)送到第三輸入信息計(jì)算部117����。第三輸入信息計(jì)算部117計(jì)算第三輸入信息Xlr3�����。計(jì)算出的第三輸入信息Xlr3發(fā)送到第三輸出信息計(jì)算部26�。第三輸出信息計(jì)算部26利用第三輸入信息V3進(jìn)行計(jì)算,將其計(jì)算結(jié)果設(shè)為第三輸出信息z3���。計(jì)算出的第三輸出信息Z3發(fā)送到第三計(jì)算部118����。第三輸出信息計(jì)算部26可計(jì)算f (χΛ)�。第三輸出信息計(jì)算部26的計(jì)算結(jié)果有時(shí)是f (ΧΛ),有時(shí)不是f (Xr3)0第三計(jì)算部118計(jì)算z31/l:3,如果是a = I�����,則將其計(jì)算結(jié)果設(shè)為V,如果是b = I,則將其計(jì)算結(jié)果設(shè)為U。計(jì)算結(jié)果V發(fā)送到第二冪計(jì)算部16�����。計(jì)算結(jié)果u發(fā)送到第一冪計(jì)算部13�����。在此,成為u = V = Z31"3 = f (X)X30 S卩��,z31/l:3成為關(guān)于f (χ)具有誤差X3的抽樣器���。Ζ31/λ成為關(guān)于f (χ)具有誤差X3的抽樣器�。其理由�����,后面進(jìn)行描述�。在難以進(jìn)行ζ31/ 的計(jì)算即Z3的方根的計(jì)算的情況下,也可以如下那樣計(jì)算u及/或V���。第三計(jì)算部118將隨機(jī)數(shù)1*3和基于其隨機(jī)數(shù)1*3計(jì)算出的23的組依次設(shè)為(Ci1, ^)��,(α2, β2)���,…����,(απ�,βω),…,且將其存儲于未圖示的存儲部����。m為自然數(shù)。第三計(jì)算部118如果Ct1, α 2,…�,α ^的最小公倍數(shù)達(dá)到I,則也可以將Y1, y 2,…�����,Yni設(shè)為整數(shù),計(jì)
算成為 Y1Q1+ Y2Q2 H-----h Y111Ct ^ = I 的 Y1, Y2,…�,Y 利用該 Y1, Y2, Ym, if
算IIi = = β/1 β /2…β mYm����,將其計(jì)算結(jié)果設(shè)為u及/或V。這樣���,通過將利用隨機(jī)數(shù)干擾χ的信息發(fā)送到計(jì)算裝置2��,能夠?qū)⒊蔀楹瘮?shù)f的值的計(jì)算對象的X eH相對于對委托裝置I和計(jì)算裝置2之間的通信進(jìn)行攔截的第 三者及計(jì)算裝置2保密����。《關(guān)于Z1V ' Z2 V -2成為關(guān)于f (χ)分別具有誤差Xp X2的可隨機(jī)數(shù)化抽樣器的
理由》設(shè)c為自然數(shù)��、R及R'為隨機(jī)數(shù)��,將計(jì)算裝置2利用μ 進(jìn)行計(jì)算的計(jì)算結(jié)果設(shè)為Β( μ hW即�����,當(dāng)將計(jì)算裝置2返送到委托裝置I的計(jì)算結(jié)果設(shè)為z時(shí)����,z = Β( μ hExc)),將在群G中具有數(shù)值的隨機(jī)變量X定義為X = B ( μ hK' )f ( yhE/ ) '這時(shí),成為ZV-K = B (μ hExc) f ( μ h) = Xf (μ hExc) f ( μ h) = Xf ( μ h) Ef(x)cf ( μ h) = f (X) CX�。即,ZV-^成為關(guān)于f (χ)具有誤差X的可隨機(jī)數(shù)化抽樣器�����。在上述展開式中�,利用X= B (yhK, )f (yhE/ 廣1 = B UhVOf (μΛ。)—1�,且B (UhV) = Xf (μ AcO這種性質(zhì)�����。該性質(zhì)基于函數(shù)f為同態(tài)映射����、R及R'為隨機(jī)數(shù)�����。因此���,當(dāng)考慮a�、b為自然數(shù)����、I^r2為隨機(jī)數(shù)時(shí)�����,同樣,Z1 v_r\z2 v ^r2成為關(guān)于f(x)分別具有誤差XpX2的可隨機(jī)數(shù)化抽樣器�����。《關(guān)于Z31"3成為關(guān)于f(χ)具有誤差X3的抽樣器的理由》設(shè)R及R'為隨機(jī)數(shù)���,將計(jì)算裝置2利用Xk進(jìn)行計(jì)算的計(jì)算結(jié)果設(shè)為B (Χκ) (ΒΡ,當(dāng)將計(jì)算裝置2返送到委托裝置I的計(jì)算結(jié)果設(shè)為z時(shí)��,z=B (χκ))��,將在群G中具有數(shù)值的隨機(jī)變量X定義為X = B (xE) 1/Ef (χ)'這時(shí),成為ζ1/κ = B (xK) 1/K = Xf (χ) = f (χ) X����。SP, z1 zκ 成為關(guān)于 f (χ)具有誤差X的抽樣器�。在上述展開式中,利用X = B (xE) 1/Ef (Xk)'B (xE) 1/E = Xf (χκ)這種性質(zhì)���。該性質(zhì)基于R及V為隨機(jī)數(shù)�。因此�����,當(dāng)考慮r3為隨機(jī)數(shù)時(shí)�,ζ1/κ成為關(guān)于f (χ)具有誤差X3的可隨機(jī)數(shù)化抽樣器。[第三實(shí)施方式]第三實(shí)施方式的代理計(jì)算系統(tǒng)是將第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22的另一例具體化而成的系統(tǒng)�����,換言之,是將步驟S3及步驟S6的另一例具體化而成的系統(tǒng)���。具體而言�,是將H = GXG且函數(shù)f相對于EIGamal密碼的解碼函數(shù)即密鑰s及密文(Cl����,c2)為f Cc1, C2) = C1C2-3時(shí)的第一可隨機(jī)數(shù)化抽樣器21及第二可隨機(jī)數(shù)化抽樣器22的例子具體化而成的系統(tǒng)。下面��,以與第一實(shí)施方式不同的部分為中心進(jìn)行說明���,關(guān)于共同的部分�,省略重復(fù)說明����。如圖5所示,第三實(shí)施方式的第一可隨機(jī)數(shù)化抽樣器21例如包含第四隨機(jī)數(shù)生成部119���、第五隨機(jī)數(shù)生成部120、第四輸入信息計(jì)算部121�����、第五輸入信息計(jì)算部122、第四輸出信息計(jì)算部27及第四計(jì)算部123�����。如圖5所示��,第二可隨機(jī)數(shù)化抽樣器22例如包含第六隨機(jī)數(shù)生成部124���、第七隨機(jī)數(shù)生成部125����、第六輸入信息計(jì)算部126��、第七輸入信息計(jì)算部
127���、第五輸出信息計(jì)算部28及第五計(jì)算部128���。第四隨機(jī)數(shù)生成部119、第五隨機(jī)數(shù)生成部120����、第四輸入信息計(jì)算部121、第五輸入信息計(jì)算部122����、第四計(jì)算部123�、第六隨機(jī)數(shù)生成部124����、第七隨機(jī)數(shù)生成部125、第六輸入信息計(jì)算部126���、第七輸入信息計(jì)算部127���、第五輸出信息計(jì)算部28及第五計(jì)算部128包含在委托裝置I中。第四輸出信息計(jì)算部27及第五輸出信息計(jì)算部28包含在計(jì)算裝置2中�。在第三實(shí)施方式中,第四輸出信息計(jì)算部27及第五輸出信息計(jì)算部28與計(jì)算裝置2對應(yīng)��。 在第三實(shí)施方式中��,χ = (C1, c2)��,f (C1, C2)為從直積群GXG向G的同態(tài)映射�����,設(shè)群G的生成元為μ g,設(shè)群G的位數(shù)為Ke��,委托裝置I和計(jì)算裝置2事前得知的是相對于相同的密鑰s的密文(V�����,ff) e H和將其密文解碼后的解碼文f (V��,W) = Y e G�����。第三實(shí)施方式的步驟S3由圖9例示的步驟S3P 步驟S36,構(gòu)成�����。第四隨機(jī)數(shù)生成部119生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)r4 (步驟S31')����。生成的隨機(jī)數(shù)r4發(fā)送到第四輸入信息計(jì)算部121��、第五輸入信息計(jì)算部122及第四計(jì)算部123��。第五隨機(jī)數(shù)生成部120生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)r5 (步驟S32')�����。生成的隨機(jī)數(shù)r5發(fā)送到第四輸入信息計(jì)算部121及第四計(jì)算部123。第四輸入信息計(jì)算部121計(jì)算第四輸入信息C1bVrtU /5 (步驟S33')���。計(jì)算出的第四輸入信息C1bVrtU /5發(fā)送到第四輸出信息計(jì)算部27����。第五輸入信息計(jì)算部122計(jì)算第五輸入信息C2bWrt (步驟S34')�。計(jì)算出的第五輸入信息C2bWrt發(fā)送到第四輸出信息計(jì)算部27。第四輸出信息計(jì)算部27利用第四輸入信息C1bVrt μ /5及第五輸入信息C2bWrt進(jìn)行計(jì)算��。將其計(jì)算結(jié)果設(shè)為第四輸出信息Z4 (步驟S35')���。第四輸出信息計(jì)算部27可計(jì)算f Cc1bVr4U gr5,c2bffr4)0第四輸出信息計(jì)算部27的計(jì)算結(jié)果有時(shí)是 Mc1bVrtU /5�,C2bWrt),有時(shí)不是 f (C1bVrtU /5���,c2bffr4)0第四計(jì)算部123計(jì)算ζ/Μμ:5���,將其計(jì)算結(jié)果設(shè)為u (步驟S36')。計(jì)算結(jié)果u發(fā)送到第一冪計(jì)算部13���。在此�����,成為11 = 2/_^/5 = € (CljC2)bX10即�,z4Y_rtyg_r5成為關(guān)于f (Cl,C2)具有誤差X1的可隨機(jī)數(shù)化抽樣器���。關(guān)于其理由,后面進(jìn)行描述���。第三實(shí)施方式的步驟S6由圖10例示的步驟S6P 步驟S66,構(gòu)成�����。第六隨機(jī)數(shù)生成部124生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)r6 (步驟S61')����。生成的隨機(jī)數(shù)r6發(fā)送到第六輸入信息計(jì)算部126��、第七輸入信息計(jì)算部127及第五計(jì)算部
128����。第七隨機(jī)數(shù)生成部125生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)r7 (步驟S62')。生成的隨機(jī)數(shù)r7發(fā)送到第六輸入信息計(jì)算部126及第五計(jì)算部128�。第六輸入信息計(jì)算部126計(jì)算第六輸入信息C1aVrf μ/7 (步驟S63')����。計(jì)算出的第六輸入信息C1aVrf μ ��;7發(fā)送到第五輸出信息計(jì)算部28�����。第七輸入信息計(jì)算部127計(jì)算第七輸入信息C2aWrf (步驟S64')�����。計(jì)算出的第七輸入信息C2aWrf發(fā)送到第五輸出信息計(jì)算部28�。第五輸出信息計(jì)算部28利用上述第六輸入信息C1aVrf^ /7及上述第七輸入信息C2aWrfi進(jìn)行計(jì)算,將其計(jì)算結(jié)果設(shè)為第五輸出信息Z5 (步驟S65')�����。計(jì)算出的第五輸出信息Z5發(fā)送到第五計(jì)算部128���。第五輸出信息計(jì)算部28可計(jì)算f Cc1aVr6 μ/7, C2aWr6 )0第五輸出信息計(jì)算部28的計(jì)算結(jié)果有時(shí)是 Mc1aVrV /7�,C2aWrfi)���,有時(shí)不是 f (C1aVrfi μ /7���,c2ar6)��。第五計(jì)算部128計(jì)算Z5Y_rfyg_'將其計(jì)算結(jié)果設(shè)為V (步驟S66')����。計(jì)算結(jié)果V發(fā)送到第二冪計(jì)算部16���。在此,成為¥ = 2/_1^廣=€ (cl, c2)ax20即��,zfVj7成為關(guān)于f (Cl�,C2)具有誤差X2的可隨機(jī)數(shù)化抽樣器。關(guān)于其理由�,后面進(jìn)行描述。 《關(guān)于z4Y—rtU /5���、ζ5Υ_Λμ 成為關(guān)于f Cc1, C2)分別具有誤差的可隨機(jī)數(shù)化抽樣器的理由》設(shè)為c為自然數(shù)��、RpR2J/及V為隨機(jī)數(shù)��,將計(jì)算裝置2利用(^>/2及C2cWki進(jìn)行計(jì)算的計(jì)算結(jié)果設(shè)為B (C1cVei μ gE2, C2cWei)(即���,當(dāng)將計(jì)算裝置2返送到委托裝置I的計(jì)算結(jié)果為z時(shí)�,為z = B Cc1cVei μ/2, c2f))�,將在群G中具有數(shù)值的隨機(jī)變量X定義為X = B (νΕ1/ μ8Ε2/ ,ffE1/ )f (νΕ1/ μ8Ε2/ ,ffE1/ )'這時(shí),zY_K1μ g-R2 = B Cc1cVei μ :�,C2cWki)Υ_Κ1 μ 廣=Xf Cc1cVei μ :,C2cWki)Υ_Κ1 μ ,=Xf Cc1, C2) cf (V, ff) E1f ( μ g����,eg) Κ2Υ_Κ1 μ ;Ε2 = Xf Cc1, C2) cYei μ gK2Y_K1 μ ���;Ε2 = f Cc1, C2)I����。即����,ζΓΕ1 μ ;Ε2成為關(guān)于f (χ)具有誤差X的可隨機(jī)數(shù)化抽樣器�。另外,eg設(shè)為群G的單位元�。在上述展開式中,利用X= B (Vk1' UgE2/ ,ffE1/ )f (VE1/ UgE2/ , ffE1 / ) = B(C1cVei μ gE2, C2cWei) f (C1cVei μ gE2, C2cWei),且 B (C1cVei μ gK2����,c2cffE1) = Xf (C1cVei μ gK2�,C2cWei)這種性質(zhì)��。該性質(zhì)基于RpRyR/及R2'為隨機(jī)數(shù)����。因此,當(dāng)考慮a���、b為自然數(shù)��、r4����、r5�����、r6&r7為隨機(jī)數(shù)時(shí)����,同樣�,Z4Y - r4 U g_r5、Z5Fr6 μ/7成為關(guān)于f Cc1, C2)分別具有誤差XpX2的可隨機(jī)數(shù)化抽樣器�����。[第一實(shí)施方式 第三實(shí)施方式的變形例等]隨機(jī)變量Xp X2及X3既可以相同,也可以不同��。通過第一隨機(jī)數(shù)生成部110�、第二隨機(jī)數(shù)生成部113、第三隨機(jī)數(shù)生成部116���、第四隨機(jī)數(shù)生成部119����、第五隨機(jī)數(shù)生成部120����、第六隨機(jī)數(shù)生成部124及第七隨機(jī)數(shù)生成部125分別生成均勻隨機(jī)數(shù),代理計(jì)算系統(tǒng)的安全性最高����。但是,在要求的安全性的水平?jīng)]有那么高的情況下�����,第一隨機(jī)數(shù)生成部110、第二隨機(jī)數(shù)生成部113��、第三隨機(jī)數(shù)生成部116���、第四隨機(jī)數(shù)生成部119��、第五隨機(jī)數(shù)生成部120����、第六隨機(jī)數(shù)生成部124及第七隨機(jī)數(shù)生成部125也可以分別生成不是均勻隨機(jī)數(shù)的隨機(jī)數(shù)�����。在上述的例子中��,各調(diào)用一次第一可隨機(jī)數(shù)化抽樣器21���、第二可隨機(jī)數(shù)化抽樣器22,但為了減少委托裝置I和計(jì)算裝置2之間的通信次數(shù)��,也可以對同一 a�、b多次調(diào)用第一可隨機(jī)數(shù)化抽樣器21、第二可隨機(jī)數(shù)化抽樣器22����,委托裝置I通過一次通信就能夠取得多個(gè) U���、V0第一可隨機(jī)數(shù)化抽樣器21、第二可隨機(jī)數(shù)化抽樣器22及抽樣器23的各部既可以配置于委托裝置1����,也可以配置于計(jì)算裝置2。即���,既可以如第一實(shí)施方式那樣將各部全部配置于計(jì)算裝置2�,也可以如第二實(shí)施方式及第三實(shí)施方式那樣分開配置于委托裝置I及計(jì)算裝置2����。委托裝置I的各部間的數(shù)據(jù)交換既可以直接進(jìn)行,也可以經(jīng)由未圖示的存儲部來進(jìn)行���。同樣��,計(jì)算裝置2的各部間的數(shù)據(jù)交換既可以直接進(jìn)行��,也可以經(jīng)由未圖示的存儲部來進(jìn)行��。委托裝置I及計(jì)算裝置2可分別由計(jì)算機(jī)來實(shí)現(xiàn)��。在這種情況下����,該裝置應(yīng)有的各功能的處理內(nèi)容通過程序來記述。而且��,通過由計(jì)算機(jī)執(zhí)行該程序��,這些裝置的各處理功能在計(jì)算機(jī)上實(shí)現(xiàn)�。記述有該處理內(nèi)容的程序能夠 記錄于計(jì)算機(jī)可讀取的記錄介質(zhì)。另外�,在該方式中,通過在計(jì)算機(jī)上執(zhí)行規(guī)定的程序��,構(gòu)成這些裝置���,但也可以硬件地實(shí)現(xiàn)這些處理內(nèi)容的至少一部分�����。[第四實(shí)施方式]第四實(shí)施方式 第十實(shí)施方式是利用委托裝置I'委托于計(jì)算裝置2,的計(jì)算結(jié)果來計(jì)算Θ (g����,h)的實(shí)施方式���。如圖11所示�,第四實(shí)施方式的代理計(jì)算系統(tǒng)包含委托裝置I'及計(jì)算裝置2'����,利用委托裝置P委托于計(jì)算裝置2'的計(jì)算結(jié)果,計(jì)算雙同態(tài)映射Θ (g��,h)���。在此���,設(shè)G、H及F為循環(huán)群�,設(shè)映射Θ :GXH —F為雙同態(tài)映射,設(shè)g為群G的元����,設(shè)h為群H的元,設(shè)Ke為群G的位數(shù)����,設(shè)Kh為群H的位數(shù),設(shè)μ8為群G的生成元���,設(shè)UhS群H的生成元��,設(shè)V = θ ( μ g����,μ g),設(shè)k為I以上的整數(shù)的安全參數(shù)����,設(shè)K = 2k。雙同態(tài)映射的意思是相對于兩個(gè)輸入都為同態(tài)的映射���。在該例子中��,映射Θ (g,h)相對于群G的元g為同態(tài)�����,且相對于群H的元h為同態(tài)��。在委托裝置I'和計(jì)算裝置2'之間確立有通信路徑���,委托裝置Γ及計(jì)算裝置2'可雙向地通信。該通信路徑也可以不必秘密地保持���,第三者可攔截在該通信路徑流通的信息����。委托裝置I'向不可靠的計(jì)算裝置2'發(fā)送由隨機(jī)數(shù)干擾后的信息��,計(jì)算裝置2'利用該干擾后的信息����,按照一定的算法進(jìn)行計(jì)算,然后將其計(jì)算結(jié)果回復(fù)到委托裝置I,����。通過重復(fù)向該計(jì)算裝置2'的信息的收發(fā),委托裝置I'最終地計(jì)算Θ (g�,h)。委托裝置I'首先通過步驟S 11' 步驟S 125'(圖15)的處理��,計(jì)算與Θ (g�����,yh)同等的信息(σ��,V ')����,利用與其Θ (g�����,yh)同等的信息(σ����,V ')���,通過步驟S21' 步驟S225'的處理,計(jì)算Θ (g, μ)��。委托裝置I'例如包含圖12及圖13例示的第一隨機(jī)數(shù)生成部11'�、第二隨機(jī)數(shù)生成部12'���、第一輸入信息計(jì)算部13'���、第二輸入信息計(jì)算部14'、第一列表信息計(jì)算部15'���、第一列表存儲部16'�����、接收部17'����、發(fā)送部18'、第四隨機(jī)數(shù)生成部21'�����、第五隨機(jī)數(shù)生成部22'��、第三輸入信息計(jì)算部23'��、第四輸入信息計(jì)算部24’��、第二列表信息計(jì)算部25'��、第二列表存儲部26'�����、第三隨機(jī)數(shù)生成部27'�、第一判定部28'��、第六隨機(jī)數(shù)生成部31'���、第七隨機(jī)數(shù)生成部32'�����、第五輸入信息計(jì)算部33'����、第六輸入信息計(jì)算部34'、第三列表信息計(jì)算部35'�、第三列表存儲部36'、第九隨機(jī)數(shù)生成部41'����、第十隨機(jī)數(shù)生成部42'、第七輸入信息計(jì)算部43'���、第八輸入信息計(jì)算部44'��、第四列表信息計(jì)算部45'�、第四列表計(jì)算部46'��、第八隨機(jī)數(shù)生成部47'及第二判定部48'����。如圖14所示��,計(jì)算裝置2'例如包含接收部51'�、發(fā)送部52'�����、第一輸出信息計(jì)算部53'��、第二輸出信息計(jì)算部54'���、第三輸出信息計(jì)算部55'及第四輸出信息計(jì)算部56'。<步驟 Sll'(圖 15)>第一隨機(jī)數(shù)生成部11'生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)Γι(步驟Sll')���。生成的隨機(jī)數(shù)A發(fā)送到第一輸入信息計(jì)算部13'及第一列表信息計(jì)算部15'��。< 步驟 S12' >第二隨機(jī)數(shù)生成部12'生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)r2(步驟S12')�����。生成的隨機(jī)數(shù)r2發(fā)送到第二輸入信息計(jì)算部14'�����、第一列表信息計(jì)算部15'及第一列表 存儲部W�。< 步驟 S13' >第一輸入信息計(jì)算部13'計(jì)算第一輸入信息gl= Ugrlg (步驟S13')。計(jì)算出的&發(fā)送到發(fā)送部18'���。在此�,μ8的右上角的rl是Γι的意思����。這樣,在該申請中���,在設(shè)α為第一字符�����、β為第二字符�、Y為數(shù)字而表述為α 的情況下���,該β Y的意思是β Y�����,S卩�����,β的下標(biāo)Y�。另外,計(jì)算gl = μ grlg是計(jì)算用μ grlg這種式定義的gl的值����。如果能夠最終地計(jì)算式μ的值,則不論計(jì)算過程中的計(jì)算方法�。這關(guān)于該申請中出現(xiàn)的其他式的計(jì)算也同樣。< 步驟 S14' >第二輸入信息計(jì)算部14'計(jì)算第二輸入信息Ii1= yhr2 (步驟S14')�。計(jì)算出的Ii1發(fā)送到發(fā)送部18'。< 步驟 S15' >發(fā)送部18'將第一輸入信息&及第二輸入信息Ii1發(fā)送到計(jì)算裝置2'(步驟S15/ )���。< 步驟 S16' >計(jì)算裝置2'的接收部51'(圖14)接收第一輸入信息gl及第二輸入信息Ill (步驟 S16')����。< 步驟 S17' >第一輸出信息計(jì)算部53 ^利用第一輸入信息gl及第二輸入信息Ii1進(jìn)行計(jì)算����,將其計(jì)算結(jié)果設(shè)為第一輸出信息Z1 (步驟S17' )��。Z1發(fā)送到發(fā)送部52'��。第一輸出信息計(jì)算部53'可計(jì)算Θ (gphP。第一輸出信息計(jì)算部53'的計(jì)算結(jié)果有時(shí)是Θ化1�,111),有時(shí)不是0 (gphP����。在該申請中,可計(jì)算的意思是可按不能忽略的概率進(jìn)行計(jì)算�。不能忽略的概率是在設(shè)安全參數(shù)k的廣義單調(diào)增加函數(shù)的多項(xiàng)式為多項(xiàng)式f(k)時(shí)的I / f (k)以上的概率。< 步驟 S18' >發(fā)送部52'將第一輸出信息Z1發(fā)送到委托裝置I'(步驟S18')��。< 步驟 S19' >委托裝置I'的接收部17'(圖12)接收第一輸出信息Z1 (步驟S19')����。接收到的第一輸出信息Z1發(fā)送到第一列表信息計(jì)算部15'。在此��,第一輸出信息Z1設(shè)為群F的
J Li ο<步驟 SllO' >第一列表信息計(jì)算部15 '利用隨機(jī)數(shù)Γι��、隨機(jī)數(shù)r2及第一輸出信息Z1,計(jì)算Z1V^1r2 (步驟SllO')���。計(jì)算出的Z1Vilrt發(fā)送到第一列表存儲部16'�。<步驟 Slll' >由隨機(jī)數(shù)1*2和21 v_—構(gòu)成的信息組(r2��,Z1 V _—)追加于列表L115在該例子中�,在第一列表存儲部16'存儲信息組(r2�,Z1 v_&2)(步驟Slll')����。<步驟 SI 12' > 第三隨機(jī)數(shù)生成部27'生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即屯(步驟S112')。生成的隨機(jī)數(shù)Cl1發(fā)送到第三輸入信息計(jì)算部23'及第二列表存儲部26'�����。<步驟 SI 13' >第四隨機(jī)數(shù)生成部2Γ生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r4 (步驟S113')�����。生成的隨機(jī)數(shù)r4發(fā)送到第三輸入信息計(jì)算部23'及第二列表信息計(jì)算部25'�����。<步驟 SI 14' >第五隨機(jī)數(shù)生成部22'生成O以上不足&的整數(shù)的均勻隨機(jī)數(shù)即1*5 (步驟S114')�。生成的隨機(jī)數(shù)r5發(fā)送到第四輸入信息計(jì)算部24'、第二列表信息計(jì)算部25'及第二列表存儲部26'�。<步驟 SI 15' >第三輸入信息計(jì)算部23'計(jì)算第三輸入信息g2= μ gr4gdl (步驟S115')�����。計(jì)算出的第三輸入信息g2發(fā)送到發(fā)送部18����,��。<步驟 SI 16' >第四輸入信息計(jì)算部24'計(jì)算第四輸入信息h2= yhr5 (步驟S116')�����。計(jì)算出的第四輸入信息h2發(fā)送到發(fā)送部18'�����。<步驟 SI 17' >發(fā)送部18'將第三輸入信息&及第四輸入信息匕發(fā)送到計(jì)算裝置2'(步驟S117/ )����。<步驟 SI 18' >計(jì)算裝置2'的接收部51'(圖14)接收第三輸入信息g2及第四輸入信息匕(步驟 S118')�����。<步驟 SI 19' >第二輸出信息計(jì)算部54'利用第三輸入信息g2及第四輸入信息h2進(jìn)行計(jì)算��,將其計(jì)算結(jié)果設(shè)為第二輸出信息Z2 (步驟S119' )�����。Z2發(fā)送到發(fā)送部52'���。第二輸出信息計(jì)算部54'可計(jì)算Θ (g2�,h2)。第二輸出信息計(jì)算部54'的計(jì)算結(jié)果有時(shí)是Θ (&汕2)��,有時(shí)不是0 (g2���,h2)�����。< 步驟 S120' >發(fā)送部52'將第二輸出信息Z2發(fā)送到委托裝置I'(步驟S120')���。< 步驟 S121' >委托裝置Γ的接收部17'(圖12)接收第二輸出信息Z2 (步驟S121')。接收到的第二輸出信息Z2發(fā)送到第二列表信息計(jì)算部25'�����。在此��,第二輸出信息Z2設(shè)為群F的
J Li ο< 步驟 S122' >第二列表信息計(jì)算部25'利用隨機(jī)數(shù)r4��、隨機(jī)數(shù)1*5及第二輸出信息22��,計(jì)算z2v-r4r5 (步驟S122')�����。計(jì)算出的Z2 V 發(fā)送到第二列表存儲部26'���。<步驟 S123' >由隨機(jī)數(shù)Cl1�、隨機(jī)數(shù)r5和Z2 V 構(gòu)成的信息組(屯��,r5�,Z2 v ^4r5)追加于列表L2。在該例子中�����,在第二列表存儲部26'存儲信息組(dpivhvi5)(步驟S123')�����。< 步驟 S124' > 第一判定部28'在設(shè)從第一列表存儲部16'讀入的信息組的第一成分為S1����、第二成分為W1,且設(shè)從第二列表存儲部26'讀入的信息組的第一成分為t2���、第二成分為S2����、第三成分為W2時(shí),判定這些信息組是否滿足(W1)八Ct2S2S1-1) = W2的關(guān)系(步驟S124')。第一判定部28'在第一列表存儲部16'及第二列表存儲部26'存儲有多個(gè)信息組的情況下�����,判定由存儲于第一列表存儲部16'的信息組(r2�����,Z1V^lr2)和存儲于第二列表存儲部26'的信息組((11�����,1'5����,22〃_1^5)構(gòu)成的所有的信息對是否滿足上述關(guān)系。當(dāng)然�,關(guān)于已判定了是否滿足上述關(guān)系的信息對,也可以省略其判定處理��。< 步驟 S125' >第一判定部28'在滿足上述關(guān)系的情況下����,將S1代入Ojfw1代入V'(步驟S125/ )�����。在此,成為 V ' 1/0 = W/7。= Θ (g, μ h)����。關(guān)于成為 V ' 1/0 = Θ (g, μ h)的理由,后面進(jìn)行描述�。在不滿足上述關(guān)系的情況下,返回到步驟Sll'�����。<步驟 S21'(圖 16)>第六隨機(jī)數(shù)生成部3Γ生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即1*6 (步驟S21')���。生成的隨機(jī)數(shù)r6發(fā)送到第五輸入信息計(jì)算部33'����、第三列表信息計(jì)算部35'及第三列表存儲部36'�。< 步驟 S22' >第七隨機(jī)數(shù)生成部32'生成O以上不足&的整數(shù)的均勻隨機(jī)數(shù)即1> (步驟S22')。生成的隨機(jī)數(shù)r7發(fā)送到第六輸入信息計(jì)算部34'及第三列表信息計(jì)算部35'��。< 步驟 S23' >第五輸入信息計(jì)算部33'計(jì)算第五輸入信息g3= μ/6 (步驟S23')。計(jì)算出的g3發(fā)送到發(fā)送部18'���。< 步驟 S24' >第六輸入信息計(jì)算部34'計(jì)算第六輸入信息h3= yhrt°h (步驟S24')����。計(jì)算出的匕發(fā)送到發(fā)送部18'�����。< 步驟 S25' >發(fā)送部18'將第五輸入信息&及第六輸入信息匕發(fā)送到計(jì)算裝置2'(步驟S25/ )��。< 步驟 S26' >計(jì)算裝置2'的接收部51'(圖14)接收第五輸入信息g3及第六輸入信息匕(步驟 S26')�。< 步驟 S27' >第三輸出信息計(jì)算部55'利用第五輸入信息g3及第六輸入信息h3進(jìn)行計(jì)算,將其計(jì)算結(jié)果設(shè)為第三輸出信息Z3 (步驟S27' )��。Z3發(fā)送到發(fā)送部52'�����。第三輸出信息計(jì)算部55'可計(jì)算Θ (g3���,h3)�����。第三輸出信息計(jì)算部55'的計(jì)算結(jié)果有時(shí)是Θ (&�,4),有時(shí)不是0 (g3��,h3)��?����!床襟ES28' >發(fā)送部52'將第三輸出信息Z3發(fā)送到委托裝置I'(步驟S28')�����。< 步驟 S29' > 委托裝置Γ的接收部17'(圖13)接收第三輸出信息Z3 (步驟S29')����。接收到的第三輸出信息Z3發(fā)送到第三列表信息計(jì)算部35'�。在此,第三輸出信息Z3設(shè)為群F的
J Li ο< 步驟 S210' >第三列表信息計(jì)算部35 '利用隨機(jī)數(shù)r6�����、隨機(jī)數(shù)r7及第三輸出信息z3�����,計(jì)算Z3V' (步驟S210')。計(jì)算出的Z3V 發(fā)送到第三列表存儲部36'�����。<步驟 S211' >由隨機(jī)數(shù)1*6和23一 _.7構(gòu)成的信息組(r6��,Z3V ' _rflr7)追加于列表L3��。在該例子中�����,在第三列表存儲部36'存儲信息組(r6���,Z3V'(步驟S211' χ< 步驟 S212' >第八隨機(jī)數(shù)生成部47'生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即(12 (步驟S212')�����。生成的隨機(jī)數(shù)d2發(fā)送到第八輸入信息計(jì)算部44及第四列表存儲部46'����。< 步驟 S213' >第九隨機(jī)數(shù)生成部4Γ生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即1*9 (步驟S213')���。生成的隨機(jī)數(shù)r9發(fā)送到第七輸入信息計(jì)算部43'��、第四列表信息計(jì)算部45'及第四列表存儲部46'��。< 步驟 S214' >第十隨機(jī)數(shù)生成部42'生成O以上不足&的整數(shù)的均勻隨機(jī)數(shù)即r1(l (步驟S214')���。生成的隨機(jī)數(shù)r1(l發(fā)送到第八輸入信息計(jì)算部44'��、第四列表信息計(jì)算部45'及第四列表存儲部46'��。< 步驟 S215' >第七輸入信息計(jì)算部43'計(jì)算第七輸入信息g4 = # (步驟S215')����。計(jì)算出的第七輸入信息g4發(fā)送到發(fā)送部18'�。< 步驟 S216' >第八輸入信息計(jì)算部44'計(jì)算第八輸入信息h4= yhrt°°hd2(步驟S216')���。計(jì)算出的第八輸入信息h4發(fā)送到發(fā)送部18'����。< 步驟 S217' >發(fā)送部18'將第七輸入信息&及第八輸入信息114發(fā)送到計(jì)算裝置2'(步驟S217/ )�。< 步驟 S218' >
計(jì)算裝置2'的接收部51'(圖14)接收第七輸入信息g4及第八輸入信息匕(步驟 S218')。< 步驟 S219' >第四輸出信息計(jì)算部56'利用第七輸入信息g4及第八輸入信息h4進(jìn)行計(jì)算����,將其計(jì)算結(jié)果設(shè)為第四輸出信息Z4 (步驟S219' )���。Z4發(fā)送到發(fā)送部52'。第四輸出信息計(jì)算部56'可計(jì)算Θ (g4�����,h4)�。第四輸出信息計(jì)算部56'的計(jì)算結(jié)果有時(shí)是Θ (g4,h4)���,有時(shí)不是Θ (g4��,h4)���。< 步驟 S220' >發(fā)送部52'將第四輸出信息Z4發(fā)送到委托裝置I'(步驟S220')。
< 步驟 S221' >委托裝置Γ的接收部17'(圖12)接收第四輸出信息Z4 (步驟S221)�����。接收到的第四輸出信息Z4發(fā)送到第四列表信息計(jì)算部45'��。在此��,第四輸出信息Z4設(shè)為群F的
J Li ο< 步驟 S222' >第四列表信息計(jì)算部45'利用隨機(jī)數(shù)r9、隨機(jī)數(shù)r1(l及第四輸出信息24�����,計(jì)算z4v ^ (步驟S222')�。計(jì)算出的Z4 V' 發(fā)送到第四列表存儲部46'。< 步驟 S223' >由隨機(jī)數(shù)(12�����、隨機(jī)數(shù)1*9和2^ ' __°構(gòu)成的信息組(d2���,r9����,z4v '追加于列表L4�。在該例子中��,在第四列表存儲部46'存儲信息組(d2�,r9,Z4Viltl)(步驟S223')�。< 步驟 S224' >第二判定部48'在設(shè)從第三列表存儲部36'讀入的信息組的第一成分為S3、第二成分為W3����,且設(shè)從第四列表存儲部46'讀入的信息組的第一成分為U�����、第二成分為S4�、第三成分為W4時(shí),判定這些信息組是否滿足(W3)八Ct4S4S3-1) = W4的關(guān)系(步驟S224')����。第二判定部48'在第三列表存儲部36'及第四列表存儲部46'存儲有多個(gè)信息組的情況下,判定由存儲于第三列表存儲部36'的信息組(r6��,z3v' 和存儲于第四列表存儲部46'的信息組(d2���,r9�����,Z4V' —&1(ι)構(gòu)成的所有的信息對是否滿足上述關(guān)系����。當(dāng)然���,關(guān)于已判定了是否滿足上述關(guān)系的信息對��,也可以省略其判定處理�����。< 步驟 S225' >第二判定部48,在滿足上述關(guān)系的情況下����,將(W3) a (O輸出(步驟S225')。在此����,成為(W3)八(Si1) = Θ (g,h)�����。關(guān)于成為(W3)八(S3 + 1) = Θ (g����,h)的理由,后面進(jìn)行描述�。在不滿足上述關(guān)系的情況下�,返回到步驟S21'。在難以進(jìn)行(W3)八(Si1)的計(jì)算即W3的方根的計(jì)算的情況下����,可如下那樣容易地計(jì)算Θ (g���,h)。第二判定部48'重復(fù)進(jìn)行步驟S21' 步驟S224'的處理���,將滿足(W3)八Ct4S4S3-1)= W4 的關(guān)系的 W3 和 S3 的組(w3, S3)依次設(shè)為(a !,S1), ( α 2����,S2), ···, ( a m, Sm), ···,并將其存儲于存儲部410'��。m為自然數(shù)�����。第二判定部48'如果發(fā)現(xiàn)與S1成為互素的Sm����,則設(shè)L1和L2為整數(shù),計(jì)算成為L1S1 + L2Sm = I的L1及L2,利用該L1及L2,計(jì)算a α成為 W= Θ (g�,h) (L1S1 + L2S2)= Θ (g,h)���。另外��,第二判定部 48'如果 S1, S2,…�,Sm的最小公倍數(shù)為1,則也可以設(shè)L1, L2, ···, Lm為整數(shù),計(jì)算成為L1S1 + L2S2 H-----l· LmSm =I的 L1, L2, ···, Lni���,利用該 L1, L2,…���,Lni,計(jì)算 Ct α 尸…α成為 α 廣1 a 2L2…α�����,= θ
(g,h) (Llsl + L2S2+---+LmSm)= Θ (g,h)���。假設(shè)有能夠攔截委托裝置I'和計(jì)算裝置2'之間的通信的攻擊者M(jìn)�,也可通過用僅委托裝置P得知的隨機(jī)數(shù)(例如,I^r2)對在委托裝置I'及計(jì)算裝置2'之間進(jìn)行通信的信息進(jìn)行干擾來對攻擊者M(jìn)保密��。另外����,在委托裝置I'及計(jì)算裝置2'之間進(jìn)行通信的信息由僅委托裝置I'得知的rl��、r2等隨機(jī)數(shù)進(jìn)行干擾,因此計(jì)算裝置2'當(dāng)然不能得知委托裝置I'將要最終計(jì)算的Θ (g��,h),連其輸 入即g及h也不能得知���。因此�����,計(jì)算裝置2'不需要為可靠的計(jì)算機(jī)��,就能夠緩和用于計(jì)算雙同態(tài)映射的系統(tǒng)的構(gòu)成必要條件����。另外���,可靠的計(jì)算機(jī)通常價(jià)格高�����,在運(yùn)用上需要費(fèi)用���,但由于不需要計(jì)算裝置2'為可靠的計(jì)算機(jī)�����,因此能夠消減用于計(jì)算雙同態(tài)映射的系統(tǒng)的構(gòu)筑及運(yùn)用的成本���。《關(guān)于成為V'1/0 = Θ (g���,μ h)的理由》首先,對叫做可隨機(jī)化抽樣器(randomizable sampler)的隨機(jī)變量Sx (d)進(jìn)行說明�。與w e F有關(guān)的誤差X的可隨機(jī)化抽樣器即隨機(jī)變量Sx (d)為Sx (d) = WdX0 d為自然數(shù)���。在此����,當(dāng)設(shè)Rp R2, R1'及R2'為隨機(jī)數(shù)�����、設(shè)計(jì)算裝置利用gV gK1及μ hE2進(jìn)行計(jì)算的計(jì)算結(jié)果為B (gdygE1, μ�����;2)(當(dāng)將計(jì)算裝置返送到委托裝置的計(jì)算結(jié)果設(shè)為Z時(shí)��,為ζ=B (gVgE1, μ hK2)),且將在群F中具有數(shù)值的隨機(jī)變量X定義為X = B (μ/ μ / 2)17 r 2 θ ( μ gK, ^ μ h) ―1 時(shí)�,Sx (d) = ζ α ζΚ2) V -K1 成為與 θ (g, μ h)有關(guān)的誤差 χ 的可隨機(jī)化抽樣器。原因是�,sx(d) = z(1/K2) V—K1 = B (gdygK1,yhK2)1/K2e ( μ g, yh)-E1 = ΧΘ(gdy gE1, μ h) θ ( μ gE1, μ h) = X Θ (gd, μ h) θ (μ gE1, μ h) θ (μ gE1, μ h) - 1 = Θ (g,μ h) dX����。在上述展開式中����,利用X= B (μ / \ μ / 2)1/r 2Θ (μ/ S μ hr = B (gd μ gE1,yhE2)1/E2e (gVgE1, μ?�!?����,且B (gVgE1, μhE2) 1 /E2 = X Θ (gVgE1, μh)這種性質(zhì)。該性質(zhì)基于&���、民�、R/及R2'為隨機(jī)數(shù)���。在此���,發(fā)明者發(fā)現(xiàn)����,將Sx (I)的表現(xiàn)值表述為Θ (g��,μ,)1^�,且將Sx (d)的表現(xiàn)值表述為Θ (g,yh)dx2�,成為Sx (I)的表現(xiàn)值的d次方=Sx (d)的表現(xiàn)值即(Θ (g, yh)SOd= Θ (g, μ h) dX2的理由在X1及X2為群F的單位元6{時(shí)的可能性非常高。在此��,省略其證明�。在X1為群F的單位元ef時(shí),成為Sx (I)的表現(xiàn)值=Θ (g, μ h) 1X1 = Θ (g,μ h)。上述實(shí)施方式的代理計(jì)算系統(tǒng)利用該可隨機(jī)化抽樣器的性質(zhì)���。步驟Sll' 步驟Slll'的處理與Sx (I)的表現(xiàn)值Θ (g, U1^1X1的計(jì)算對應(yīng)�。實(shí)際上�,不計(jì)算Sx(I)的表現(xiàn)值自身,但當(dāng)利用通過同處理而得到的(r2��,Zl V ^2Mfz1V -1:11:2進(jìn)行I / r2次方時(shí)��,成為(Zlv-My/e = "�����、-n,且成為&(1)的表現(xiàn)值θ (g����,yh) 1X1O同樣,步驟S112' 步驟S123'的處理與Sx (Cl1)的表現(xiàn)值Θ (g���,yh)dlx2的計(jì)算對應(yīng)。另夕卜���,步驟S124'的處理與是否SSx (I)的表現(xiàn)值的(I1次方=Sx Cd1)即(Θ (g�,= θ (g, μ h) dlX2的判定對應(yīng)���。理由是����,步驟S124使用的判定條件(W1) A Ct2S2S1-1)為(wl ) A ( t2S2Si ~ 1 ) = W2^ ( W]1/Sl ) t2 =
W2lis2O ( Zjl7r2V"11 ) dl = Z21/r5V_r40 ( Θ ( g, Ph ) 1Xi ) dl = Θ ( g�,Ph ) dlX2^Sx
(I)的表現(xiàn)值的(I1次方=Sx Cd1)的表現(xiàn)值。在此��,由定義可知��,S1 = I^w1 = Z1 V ^rlr2^t2
_ I___ τ — r4r5
一屯、S2 — r5�����、W2 — Z2 V ο另外����,步驟S125'的σ及V'與Θ (g,yh)對應(yīng)���。理由是�����,如上所述����,在Sx (I)的表現(xiàn)值的(I1次方=Sx Cd1)的表現(xiàn)值時(shí)���,為V ' 1/0 = W117"1 = Z11 / r2 V ^rl = Θ (g,μ h) 1X1 = Θ (g, μ h)����。
《關(guān)于成為(W3)- (S3-1) = θ (g,h)的理由》當(dāng)設(shè)R1, R2, R/及R2'為隨機(jī)數(shù)�����、設(shè)計(jì)算裝置利用gK1&hdyhK2進(jìn)行計(jì)算的計(jì)算結(jié)果為B (gE1, hdyhE2)(當(dāng)將計(jì)算裝置返送到委托裝置的計(jì)算結(jié)果設(shè)為ζ時(shí)���,為ζ = B (gE1,hS,2))����,且將在群F中具有數(shù)值的隨機(jī)變量X定義為X = B Cgr μ / 2)' /r 1 Θ (g��,μ/2) —1時(shí)�����,Sx (d)=z(1/K1) V' —K2成為與Θ (g�����,h)有關(guān)的誤差X的可隨機(jī)化抽樣器����。理由是���,SX(d)=z(1/K1) V' —K2 = B (gK1����,hdyhK2)1/K10 (g, yh)-R2 = ΧΘ (g、hdμ hE2) Θ (g, μ hE2) = X Θ (g��、hd) Θ (g, μ hE2) Θ (g, μ hE2) = Θ (g�,h) dX。在上述展開式中��,利用X= B (gr2)1/κ, (g, μ / 2K1 = B W)1/Ε1Θ (g'hSf)-1�����,且 B (gK1�����,hVhK2)1/K1 = X0 (g�����、hVhK2)這種性質(zhì)��。該性質(zhì)基于 R1,R2, R1'及V為隨機(jī)數(shù)���。在此����,發(fā)明者發(fā)現(xiàn),將Sx (I)的表現(xiàn)值表述SSx (I)= Θ (gd)��、����,將Sx (d)的表現(xiàn)值表述為Sx (d)= Θ (g, h) dX2,成為Sx (I)的表現(xiàn)值的d次方=Sx (d)即(Θ (g,h) 1X1) d = Θ (g,h) dX2的理由在X1及X2為群F的單位元ef時(shí)的可能性非常高�����。在此,省略其證明��。在X1為群F的單位元ef時(shí),成為Sx (I)的表現(xiàn)值=Θ (g^)^! = Θ (g����,h)�����。上述實(shí)施方式的代理計(jì)算系統(tǒng)利用該可隨機(jī)化抽樣器的性質(zhì)����。步驟S21' 步驟S211'的處理與Sx (I)的表現(xiàn)值Θ (g���,h) 1X1的計(jì)算對應(yīng)。實(shí)際上����,不計(jì)算Sx (I)的表現(xiàn)值自身,但當(dāng)利用通過同處理而得到的(r6�����,Z3V ' _rf����。將Z3V'—―進(jìn)行丄/^次方時(shí)’成為匕一 -r6r7)1/r6 = z31/r6v/ _〃,且成為Sx (I)的表現(xiàn)值Θ (gd)�����、�����。同樣�����,步驟S212, 步驟S223,的處理與Sx (d2)的表現(xiàn)值Θ (g,h)d2x2的計(jì)算對應(yīng)。另外����,步驟S224'的處理與是否為Sx (I)的表現(xiàn)值的d2次方=Sx (d2)的表現(xiàn)值即(Θ (g, h)^)112 = Θ (g,h) d2X2的判定對應(yīng)���。理由是�,步驟S224'使用的判定條件(W3 ) A ( ttS4S3_1 ) = W4 為(W3 ) Λ ( t4S4S3 _1 ) = W4^ ( W〗1
/s3 \ t4 I /s4^ V / I /r6, t -r7 \ d2 I /r9 / -TIOaa / a / i \ I \ d2 r\ ( ^
)=W4 o I V J = Z4 V ^ (Θ (g, hi X1) = Θ (g,
h ) d2X2OSx ( I )的表現(xiàn)值的d2次方=Sx (d2)的表現(xiàn)值��。在此�,由定義可知,s3 = r6����、W3
=Z3V ' —r6r7、t4 = d2����、S4 = r9> W4 = Z4V ' ^r9rl0o另外,步驟S225,的(W3)八(sf1)與Θ (g�����,h)對應(yīng)���。理由是����,如上所述�����,在Sx (I)的表現(xiàn)值的 d2 次方=Sx (d2)的表現(xiàn)值時(shí)�,為(W3) a (s3-i) = (Z3 V ' ^r6r7) Cr6-1)=
z31/r6v' -r7= Θ (g, h) 1X1 = Θ (g,h)��。[第五實(shí)施方式]
第五實(shí)施方式的代理計(jì)算系統(tǒng)在步驟S13'����、步驟SllO'及步驟Slll'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣����。下面,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明�����。第一輸入信息計(jì)算部13'對不是由gl = μ grlg定義而是由gl = grl定義的第一輸入信息進(jìn)行計(jì)算(步驟S13')。第一列表信息計(jì)算部15'不是利用Z1 V 而是利用隨機(jī)數(shù)Γι及隨機(jī)數(shù)r2來計(jì)算rir2�����,且將其計(jì)算結(jié)果發(fā)送到第一列表存儲部16'(步驟SllO')��。在第一列表存儲部16'不是存儲信息組(r2�,Z1 v _&2),而是存儲由計(jì)算出的和從計(jì)算裝置2'接收到的21 e F構(gòu)成的信息組(rir2���,Zl)(步驟Slll')���。 在第四實(shí)施方式的步驟SllO'中,需要進(jìn)行Z1 V ^1r2這種群F的冪運(yùn)算�,但在第五實(shí)施方式的步驟SllO'中,進(jìn)行的是rir2的計(jì)算��,冪運(yùn)算的次數(shù)減少一次�����。這樣���,通過減少 冪運(yùn)算的次數(shù)��,能夠增大運(yùn)算的效率��。另外�����,如果在群G�����、群H中難以進(jìn)行非自明方根(非自明χ務(wù)根��,nontrivial root)的計(jì)算,貝U安全性不會比第四實(shí)施方式低�����。[第六實(shí)施方式]第六實(shí)施方式的代理計(jì)算系統(tǒng)在步驟S24'����、步驟S210'及步驟S211'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同���,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣�����。下面���,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明��。第六輸入信息計(jì)算部34'對不是由h3 = μ f ° h定義而是由h3 = hr7定義的第六輸入信息h3進(jìn)行計(jì)算(步驟S24')�。第三列表信息計(jì)算部35'不是利用Z3 V ' 而是利用隨機(jī)數(shù)r6及隨機(jī)數(shù)r7來計(jì)算r6r7 (步驟S210')���。在第三列表存儲部36'不是存儲信息組(r6�����,Z3 V' _—�����,而是存儲由計(jì)算出的r6r7和從計(jì)算裝置2'接收到的23 e F構(gòu)成的信息組(r6r7�����,z3)(步驟S211')�����。在第四實(shí)施方式的步驟S210'中���,需要進(jìn)行z3v' _&7這種群F的冪運(yùn)算��,但在第六實(shí)施方式的步驟S210'中��,進(jìn)行的是r6r7的計(jì)算,冪運(yùn)算的次數(shù)減少一次����。這樣,通過減少冪運(yùn)算的次數(shù)���,能夠增大運(yùn)算的效率����。如果在群G�、群H中難以進(jìn)行非自明方根的計(jì)算,則安全性不會比第四實(shí)施方式低���。[第七實(shí)施方式]第七實(shí)施方式的代理計(jì)算系統(tǒng)在步驟S125'及步驟S214'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同��,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣�����。下面�,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明。第一判定部28'在滿足上述關(guān)系的情況下����,將tlS2代入σ,將W2代入V '(步驟S125/ )�。第十隨機(jī)數(shù)生成部42'利用隨機(jī)數(shù)r9,計(jì)算一ι^1���,并設(shè)為r1(l (步驟S214')�����。這樣��,通過變更V'的定義并將σ設(shè)為對于計(jì)算裝置2'來說難以推測的隨機(jī)數(shù)�����,來增大安全性����。另外,通過利用隨機(jī)數(shù)r9計(jì)算隨機(jī)數(shù)r1(l����,能夠減少生成隨機(jī)數(shù)的次數(shù)。也認(rèn)為第八輸入信息h4 = yhrl0ohd2的雜亂性因由隨機(jī)數(shù)r9規(guī)定隨機(jī)數(shù)r1(l而下降����,且安全性受損,但第八輸入信息h4= Uhlrlt^hd2不僅由隨機(jī)數(shù)r1(l干擾��,而且進(jìn)一步由σ干擾����,因此安全性不會受損����。另外,在第七實(shí)施方式中�����,也可以如下那樣進(jìn)一步將步驟S22'及步驟S21T變更����。第七隨機(jī)數(shù)生成部32'利用隨機(jī)數(shù)r6計(jì)算一 re—1,并設(shè)為r7 (步驟S22')。
在第三列表存儲部36'存儲由I和上述計(jì)算出的Z3 V ' 構(gòu)成的信息組(1�����,Z3V ' _r6r7)(步驟 S211')���。這樣��,通過利用隨機(jī)數(shù)r6計(jì)算隨機(jī)數(shù)r7��,能夠減少生成隨機(jī)數(shù)的次數(shù)��。如果在群G�、群H中難以進(jìn)行非自明方根的計(jì)算�����,則安全性不會比第四實(shí)施方式低����。[第八實(shí)施方式]第八實(shí)施方式的代理計(jì)算系統(tǒng)在步驟S113'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣�。下面,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明����。首先���,在步驟S113'之前,第五隨機(jī)數(shù)生成部22'生成隨機(jī)數(shù)r5 (步驟S114')�����。第四隨機(jī)數(shù)生成部21'利用隨機(jī)數(shù)r5計(jì)算一 ι^1�����,并設(shè)為r4 (步驟S113')�。這樣,通過利用隨機(jī)數(shù)r5計(jì)算隨機(jī)數(shù)r4�����,能夠減少生成隨機(jī)數(shù)的次數(shù)���。關(guān)于群H的任意元h,如果難以計(jì)算成為g e G且Θ (g�����,h)= V的值,則安全性不會比第四實(shí)施方式低���。[第九實(shí)施方式]第九實(shí)施方式的代理計(jì)算系統(tǒng)在委托裝置Γ進(jìn)一步包含圖12虛線所示的事前計(jì)算部29'上�����,且在步驟S115'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同����,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣���。下面���,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明。事前計(jì)算部29'利用第三隨機(jī)數(shù)生成部27'生成的(I1�����,計(jì)算gdl���。該處理在步驟S112,之后且在步驟S115'之前進(jìn)行�����。第三輸入信息計(jì)算部23'利用事前計(jì)算出的gdl��,進(jìn)行g(shù)2 = μ �;4gdl的計(jì)算(步驟S115/ )。在步驟S114'中不滿足判定條件的情況下�����,重復(fù)進(jìn)行步驟Sll' 步驟S123'的處理���,但在該重復(fù)處理中����,再次利用事前計(jì)算出的gdl����。即,第三隨機(jī)數(shù)生成部27'不生成隨機(jī)數(shù)Cl1��,第三輸入信息計(jì)算部23'利用事前計(jì)算出的gdl���,進(jìn)行g(shù)2 = μ ;4gdl的計(jì)算����。由此����,能夠減少生成隨機(jī)數(shù)Cl1的次數(shù)�����,能夠迅速地進(jìn)行g(shù)2 = μ �����;4gdl的計(jì)算�。[第十實(shí)施方式]第十實(shí)施方式的代理計(jì)算系統(tǒng)在委托裝置Γ進(jìn)一步包含圖13虛線所示的事前計(jì)算部49'上且在步驟S216'上與第四實(shí)施方式的代理計(jì)算系統(tǒng)不同,其他部分與第四實(shí)施方式的代理計(jì)算系統(tǒng)同樣�。下面,以與第四實(shí)施方式不同的部分為中心進(jìn)行說明���。事前計(jì)算部49'利用第八隨機(jī)數(shù)生成部47'生成的d2��,計(jì)算hd2����。該處理在步驟S212/之后且在步驟S216'之前進(jìn)行��。第八輸入信息計(jì)算部44'利用事前計(jì)算出的hd2,進(jìn)行第八輸入信息h4 =的計(jì)算(步驟sn6')��。在步驟S214'中不滿足判定條件的情況下�����,重復(fù)進(jìn)行步驟S21' 步驟S223'的處理�,但在該重復(fù)處理中,再次利用事前計(jì)算出的hd2��。即����,第八隨機(jī)數(shù)生成部47'不生成隨機(jī)數(shù)d2,第八輸入信息計(jì)算部44'利用事前計(jì)算出的hd2�����,進(jìn)行h4= yhrt°°hd2的計(jì)算��。由此�,能夠減少生成隨機(jī)數(shù)d2的次數(shù),能夠迅速地進(jìn)行h4 = μ hrl0ohd2的計(jì)算�����。[第四實(shí)施方式 第十實(shí)施方式的變形例等]通過第一隨機(jī)數(shù)生成部1Γ��、第二隨機(jī)數(shù)生成部12'�、第三隨機(jī)數(shù)生成部27'、第四隨機(jī)數(shù)生成部21'���、第五隨機(jī)數(shù)生成部22'�����、第六隨機(jī)數(shù)生成部3Γ���、第七隨機(jī)數(shù)生成部32'、第八隨機(jī)數(shù)生成部47'����、第九隨機(jī)數(shù)生成部41'及第十隨機(jī)數(shù)生成部42'分別生成均勻隨機(jī)數(shù),代理計(jì)算系統(tǒng)的安全性最高��。但是����,在要求的安全性的水平不那么高的情況下,第一隨機(jī)數(shù)生成部11'、第二隨機(jī)數(shù)生成部12'���、第三隨機(jī)數(shù)生成部27'���、第四隨機(jī)數(shù)生成部21'、第五隨機(jī)數(shù)生成部22'���、第六隨機(jī)數(shù)生成部31'��、第七隨機(jī)數(shù)生成部32'�、第八隨機(jī)數(shù)生成部47'���、第九隨機(jī)數(shù)生成部41'及第十隨機(jī)數(shù)生成部42'也可以不分別生成均勻隨機(jī)數(shù)��,而是生成隨機(jī)數(shù)�。 每當(dāng)在列表L1����、列表L2追加信息組時(shí),都可以進(jìn)行第一判定部28'的處理�。例如,在第二列表存儲部26'存儲有信息組(C^ivz2Vi5)的情況下�,也可以在步驟Slll'之后進(jìn)行步驟S124'的處理�����。同樣,每當(dāng)在列表L3�����、列表L4追加信息組時(shí)��,都可以進(jìn)行第二判定部48'的處理�。第四實(shí)施方式 第十實(shí)施方式可相互組合。既可以直接進(jìn)行委托裝置Γ的各部間的數(shù)據(jù)交換���,也可以經(jīng)由未圖示的存儲部來進(jìn)行����。同樣�����,既可以直接進(jìn)行計(jì)算裝置2'的各部間的數(shù)據(jù)交換����,也可以經(jīng)由未圖示的存儲部來進(jìn)行�����。委托裝置I'及計(jì)算裝置2'分別可由計(jì)算機(jī)來實(shí)現(xiàn)����。在這種情況下�����,該裝置應(yīng)有的各功能的處理內(nèi)容通過程序來記述���。而且�����,通過由計(jì)算機(jī)執(zhí)行該程序��,該裝置的各處理功能在計(jì)算機(jī)上實(shí)現(xiàn)�。記述有該處理內(nèi)容的程序可記錄于計(jì)算機(jī)可讀取的記錄介質(zhì)��。另外����,在該方式中�,通過在計(jì)算機(jī)上執(zhí)行規(guī)定的程序�,來構(gòu)成這些裝置,但也可以硬件地實(shí)現(xiàn)這些處理內(nèi)容中的至少一部分�����。另外����,也可以將第一實(shí)施方式 第三實(shí)施方式和第四實(shí)施方式 第十實(shí)施方式組合���。例如�,如圖17所示����,第一實(shí)施方式 第三實(shí)施方式的計(jì)算裝置2具備第四實(shí)施方式 第十實(shí)施方式的委托裝置P ,包含該委托裝置P的計(jì)算裝置2也可以與第四實(shí)施方式 第十實(shí)施方式所述的同樣地��,利用計(jì)算裝置2,��,進(jìn)行函數(shù)f的計(jì)算����。具體而言�����,計(jì)算裝置2為了計(jì)算需要計(jì)算的函數(shù)f (X)����,利用計(jì)算裝置2'計(jì)算對應(yīng)的映射Θ (g���,h)的值���。與函數(shù)f (X)對應(yīng)的映射Θ (g,h)是對被賦予的函數(shù)f及X輸出與函數(shù)f (X)的值相同的值的映射Θ (g�����,h)�����。關(guān)于某元he H,在存在f (χ) = Θ (X�����,h)這種關(guān)系的情況下����,與f (χ)對應(yīng)的映射Θ成為Θ (x�,h)���。例如���,在參考文獻(xiàn)I記載的Boneh — Franklin方式的基于ID密碼中,將某一定的ID相關(guān)的解碼函數(shù)設(shè)為f�。在該方式的基于ID密碼中,由形成橢圓曲線的點(diǎn)的有限群G����、H和對τ :GXH —F構(gòu)成���。將Q設(shè)為G的元���。將基于ID密碼的密鑰發(fā)行中心的密鑰設(shè)為S,將公開密鑰設(shè)為P = sQ����。基于ID密碼的公共參數(shù)為群G�����、H的記述、對τ的記述����、Q及P?!矃⒖嘉墨I(xiàn) l〕Dan Boneh, Matt Franklin, “Identity — Based Encryption fromthe weil Pairing”,CRYPTO 2001����,LNCS 2139, pp. 213 - 229, 2001.密鑰的發(fā)行如下那樣進(jìn)行。密鑰發(fā)行中心就對應(yīng)于ID而規(guī)定的H的元Qid而言����,計(jì)算Pid = sQid并通知給ID的保持者。Pid為ID的保持者的密鑰�。此時(shí),解碼函數(shù)f :G — F由 f (X) = τ (X,Pid)定義�����。密文的作成�、密文的解碼如下那樣進(jìn)行。為了將明文m關(guān)于某ID加密,生成隨機(jī)數(shù)r�����,計(jì)算(Q'm (十)H ( τ (Ρ% QID)))��,將此設(shè)為密文(C1, C2)�。為了解碼,通過對密文(C1,C2)計(jì)算C2 (十)H (f (C1)),得到明文��。其中����,在此,H為哈希函數(shù)�����,(+)為邏輯異或����。在這種Boneh — Franklin方式的基于ID密碼中����,與函數(shù)f (X)對應(yīng)的映射Θ利用例如對τ來定義。SP, f (X)= τ (x�,PID)���。計(jì)算裝置2為IC卡及便攜電話,難以進(jìn)行秘密信息的提取�����,但在限定計(jì)算能力的 情況下��,這樣將委托裝置及計(jì)算裝置多重組合是有有益的�。本發(fā)明不局限于上述的實(shí)施方式,在不脫離本發(fā)明精神的的范圍內(nèi)��,可適當(dāng)變更����。
權(quán)利要求
1.ー種代理計(jì)算系統(tǒng),其特征在干����, 設(shè)G、H為循環(huán)群��,設(shè)f為將群H的元X映射到群G的函數(shù)�����,設(shè)X1. X2為在群G中具有數(shù)值的隨機(jī)變量,設(shè)隨機(jī)變量X1的表現(xiàn)值為X1����,設(shè)隨機(jī)變量X2的表現(xiàn)值為x2, 所述代理計(jì)算系統(tǒng)包含 整數(shù)計(jì)算部�,利用互素的兩個(gè)自然數(shù)a、b���,計(jì)算滿足a' a + b' b = I的關(guān)系的整數(shù)a,ヽ b,���; 第一可隨機(jī)數(shù)化抽樣器,能夠計(jì)算f (X) bX1���,并將其計(jì)算結(jié)果設(shè)為U �����; 第一冪計(jì)算部�����,計(jì)算U' =Ua; 第二可隨機(jī)數(shù)化抽樣器,能夠計(jì)算f (x) aX2,并將其計(jì)算結(jié)果設(shè)為V ; 第二冪計(jì)算部,計(jì)算V' =Vb; 判定部,判定是否為u, =V,;以及 最終計(jì)算部��,在判定為U'=ゲ的情況下��,計(jì)算Ub' Va/���。
2.如權(quán)利要求I所述的代理計(jì)算系統(tǒng)����,其特征在干���, 還包含抽樣器�����,所述抽樣器能夠計(jì)算f (X)X3���,如果a = 1,則代替所述第二可隨機(jī)數(shù)化抽樣器�,將其計(jì)算結(jié)果設(shè)為所述V,如果b = 1�,則代替所述第一可隨機(jī)數(shù)化抽樣器,將其計(jì)算結(jié)果設(shè)為所述U�,其中設(shè)X3為在群G中具有數(shù)值的隨機(jī)變量��,設(shè)隨機(jī)變量X3的表現(xiàn)值為Λ3 °
3.如權(quán)利要求I所述的代理計(jì)算系統(tǒng)����,其特征在干�, 設(shè)所述f為同態(tài)映射,設(shè)群H的生成元為μ h��,設(shè)群H的位數(shù)為Kh���,設(shè)V =f (yh)����, 所述第一可隨機(jī)數(shù)化抽樣器包含生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)Γι的第一隨機(jī)數(shù)生成部��、計(jì)算第一輸入信息UhlrlXb的第一輸入信息計(jì)算部�、能夠利用所述第一輸入信息μ hrlxb計(jì)算f ( μ J1Xb)且將其計(jì)算結(jié)果設(shè)為第一輸出信息Z1的第一輸出信息計(jì)算部、計(jì)算Z1V-1并將其計(jì)算結(jié)果設(shè)為所述U的第一計(jì)算部���, 所述第二可隨機(jī)數(shù)化抽樣器包含生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r2的第二隨機(jī)數(shù)生成部���、計(jì)算第二輸入信息Uhlr2Xa的第二輸入信息計(jì)算部、能夠利用所述第二輸入信息μ hr2Xa計(jì)算f ( μ J2Xa)且將其計(jì)算結(jié)果設(shè)為第二輸出信息Z2的第二輸出信息計(jì)算部����、計(jì)算Z2V^2并將其計(jì)算結(jié)果設(shè)為所述V的第二計(jì)算部。
4.如權(quán)利要求3所述的代理計(jì)算系統(tǒng)��,其特征在干���, 還包含抽樣器�,所述抽樣器包含生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r3的第三隨機(jī)數(shù)生成部�;計(jì)算第三輸入信息f3的第三輸入信息計(jì)算部;能夠利用所述第三輸入信息f3計(jì)算f (Xlr3)且將其計(jì)算結(jié)果設(shè)為第三輸出信息Z3的第三輸出信息計(jì)算部���;以及第三計(jì)算部�,所述第三計(jì)算部計(jì)算z31/l3���,如果a = 1�����,則代替所述第二可隨機(jī)數(shù)化抽樣器��,將其計(jì)算結(jié)果設(shè)為所述V�,如果b = 1���,則代替所述第一可隨機(jī)數(shù)化抽樣器���,將其計(jì)算結(jié)果設(shè)為所述U��。
5.如權(quán)利要求I所述的代理計(jì)算系統(tǒng)�����,其特征在干�����, 設(shè)群H = GX G�,設(shè)所述f為同態(tài)映射����,設(shè)群G的生成元為μ g,設(shè)群G的位數(shù)為Ke�,設(shè)X= Cc1, c2),設(shè)(V��,W)為群 H 的元�,設(shè) f (V,ff) = Y, 所述第一可隨機(jī)數(shù)化抽樣器包含生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)r4的第四隨機(jī)數(shù)生成部����、生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)r5的第五隨機(jī)數(shù)生成部���、計(jì)算第四輸入信息C1bVr4 μ /5的第四輸入信息計(jì)算部�、計(jì)算第五輸入信息C2bWrt的第五輸入信息計(jì)算部、能夠利用所述第四輸入信息C1W /5及所述第五輸入信息C2bWrt計(jì)算f (C1bVr4U/5, C2bWr4)且將其計(jì)算結(jié)果設(shè)為第四輸出信息Z4的第四輸出信息計(jì)算部����、計(jì)算z4Y—1:4 μ g_ri并將其計(jì)算結(jié)果設(shè)為所述u的第四計(jì)算部, 所述第二可隨機(jī)數(shù)化抽樣器包含生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)r6的第六隨機(jī)數(shù)生成部���、生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)r7的第七隨機(jī)數(shù)生成部��、計(jì)算第六輸入信息C1aVr6 μ /7的第六輸入信息計(jì)算部�����、計(jì)算第七輸入信息C2aWrf的第七輸入信息計(jì)算部����、能夠利用所述第六輸入信息C1aViV 及所述第七輸入信息C2aWrf計(jì)算f (C1aVr6U/7, C2aWr6)且將其計(jì)算結(jié)果設(shè)為第五輸出信息Z5的第五輸出信息計(jì)算部���、計(jì)算Z5Frii μ 并將其計(jì)算結(jié)果設(shè)為所述V的第五計(jì)算部����。
6.ー種代理計(jì)算方法,其特征在干����, 設(shè)G、H為循環(huán)群��,設(shè)f為將群H的元X映射到群G的函數(shù)�,設(shè)X1. X2為在群G中具有數(shù)值的隨機(jī)變量,設(shè)隨機(jī)變量X1的表現(xiàn)值為X1�����,設(shè)隨機(jī)變量X2的表現(xiàn)值為x2��, 所述代理計(jì)算方法包含 整數(shù)計(jì)算步驟�,整數(shù)計(jì)算部利用互素的兩個(gè)自然數(shù)a、b����,計(jì)算滿足a' a + b' b = l的關(guān)系的整數(shù)a'、b'���; 第一可隨機(jī)數(shù)化抽樣步驟��,第一可隨機(jī)數(shù)化抽樣器能夠計(jì)算f (X)bX1��,并將其計(jì)算結(jié)果設(shè)為u ���; 第一冪計(jì)算步驟,第一冪計(jì)算部計(jì)算U' = Ua ; 第二可隨機(jī)數(shù)化抽樣步驟�����,第二可隨機(jī)數(shù)化抽樣器能夠計(jì)算f (X)aX2,并將其計(jì)算結(jié)果設(shè)為V ; 第二冪計(jì)算步驟,第二冪計(jì)算部計(jì)算V' = Vb ; 判定步驟��,判定部判定是否為u' =Y';以及 最終計(jì)算步驟��,最終計(jì)算部在判定為U'=ゲ的情況下�����,計(jì)算Ub' V-�����。
7.一種委托裝置�,其特征在干, 設(shè)G、H為循環(huán)群����,設(shè)f為將群H的元X映射到群G的函數(shù),設(shè)X1. X2為在群G中具有數(shù)值的隨機(jī)變量���,設(shè)隨機(jī)變量X1的表現(xiàn)值為X1����,設(shè)隨機(jī)變量X2的表現(xiàn)值為x2�����, 所述委托裝置包含 整數(shù)計(jì)算部��,利用互素的兩個(gè)自然數(shù)a��、b�����,計(jì)算滿足a' a + b' b = I的關(guān)系的整數(shù)a,ヽ b,�; 第一冪計(jì)算部,利用能夠計(jì)算f (χ)\的第一可隨機(jī)數(shù)化抽樣器的計(jì)算結(jié)果u�����,計(jì)算Ui =ua; 第二冪計(jì)算部,利用能夠計(jì)算f (X) aX2的第二可隨機(jī)數(shù)化抽樣器的計(jì)算結(jié)果V�,計(jì)算V1 = Vb ; 判定部���,判定是否為u, =V,;以及 最終計(jì)算部��,在判定為u' = Y'的情況下����,計(jì)算Ub' Va /��。
8.—種代理計(jì)算系統(tǒng)�,利用委托裝置委托于計(jì)算裝置的計(jì)算結(jié)果�,計(jì)算Θ (g,h)����,其特征在干, 設(shè)G����、H及F為循環(huán)群,設(shè)映射Θ :GXH —F為雙同態(tài)映射,設(shè)g為群G的元���,設(shè)h為群H的元��,設(shè)Ke為群G的位數(shù)���,設(shè)Kh為群H的位數(shù),設(shè)μ g為群G的生成元����,設(shè)μ h為群H的生成元,設(shè)V = Θ ( μ g, μ g),設(shè)k為自然數(shù)的安全參數(shù),設(shè)K = 2k, 所述委托裝置包含 第一隨機(jī)數(shù)生成部,生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)Γι ��; 第二隨機(jī)數(shù)生成部�,生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r2 ; 第一輸入信息計(jì)算部�,計(jì)算第一輸入信息A = μ grlg ; 第二輸入信息計(jì)算部,計(jì)算第二輸入信息h = Uhr2��; 第一列表信息計(jì)算部���,利用從所述計(jì)算裝置接收到的Z1 e F�,計(jì)算Z1 V -rlr2 �; 第一列表存儲部��,對由所述隨機(jī)數(shù)r2和所述計(jì)算出的Z1 v-&2構(gòu)成的信息組(r2�,Z1 V^rlr2)進(jìn)行存儲���; 第三隨機(jī)數(shù)生成部����,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即Cl1 ����; 第四隨機(jī)數(shù)生成部,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r4 ���; 第五隨機(jī)數(shù)生成部�����,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r5 ; 第三輸入信息計(jì)算部�����,計(jì)算第三輸入信息g2 = μ gr4gdl �����; 第四輸入信息計(jì)算部,計(jì)算第四輸入信息h2= yhr5����; 第二列表信息計(jì)算部,利用從所述計(jì)算裝置接收到的Z2 e F�,計(jì)算Z2 V -; 第二列表存儲部�����,對由所述Cl1�、所述1*5和所述計(jì)算出的z2v_rtri構(gòu)成的信息組(も,r5,z2v_riri)進(jìn)行存儲��; 第一判定部��,設(shè)從所述第一列表存儲部讀入的信息組的第一成分為S1��,設(shè)第二成分為W1�����,且設(shè)從所述第二列表存儲部讀入的信息組的第一成分為t2�,設(shè)第二成分為S2����,設(shè)第三成分為W2,判定這些信息組是否滿足(W1)へCt2S2S1-1) = W2的關(guān)系,在滿足該關(guān)系的情況下�����,將S1代入σ��,將W1代入V ,���; 第六隨機(jī)數(shù)生成部���,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r6 ; 第七隨機(jī)數(shù)生成部�����,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r7 ��; 第五輸入信息計(jì)算部�����,計(jì)算第五輸入信息g3 = gr6 ; 第六輸入信息計(jì)算部�,計(jì)算第六輸入信息h3 = μ J7I ; 第三列表信息計(jì)算部,利用從所述計(jì)算裝置接收到的Z3 e F��,計(jì)算Z3 V ' �; 第三列表存儲部,對由所述1"6和所述計(jì)算出的Z3V ' 構(gòu)成的信息組(re�����,Z3V' _rf,進(jìn)行存儲��; 第八隨機(jī)數(shù)生成部���,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即d2 �����; 第九隨機(jī)數(shù)生成部��,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r9 �����; 第十隨機(jī)數(shù)生成部�,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r1(l �; 第七輸入信息計(jì)算部����,計(jì)算第七輸入信息g4= μ/9���; 第八輸入信息計(jì)算部�,計(jì)算第八輸入信息h4 = μ hrl0ohd2 ����; 第四列表信息計(jì)算部,利用從所述計(jì)算裝置接收到的Z4 e F��,計(jì)算Z4 V ' -r9r10 ���; 第四列表存儲部���,對由所述d2、所述r9和所述計(jì)算出的Z4 V����,-r9r10構(gòu)成的信息組(d2,r9, z4 V ^進(jìn)行存儲��;以及 第二判定部,設(shè)從所述第三列表存儲部讀入的信息組的第一成分為s3���,設(shè)第二成分為W3,且設(shè)從所述第四列表存儲部讀入的信息組的第一成分為t4����,設(shè)第二成分為S4,設(shè)第三成 分為W4,判定這些信息組是否滿足(W3)へCt4S4S3-1) = W4的關(guān)系,在滿足該關(guān)系的情況下��,將(W3)へCs3-1)輸出��, 所述計(jì)算裝置包含 第一輸出信息計(jì)算部�����,能夠利用從所述委托裝置接收到的gl及hi���,計(jì)算Θ (Sph1)����,將其計(jì)算結(jié)果設(shè)為所述Z1而輸出�; 第二輸出信息計(jì)算部,能夠利用從所述委托裝置接收到的g2及h2��,計(jì)算Θ (g2,h2)��,將其計(jì)算結(jié)果設(shè)為所述Z2而輸出���; 第三輸出信息計(jì)算部�,能夠利用從所述委托裝置接收到的g3及h3��,計(jì)算Θ (g3���,h3)�����,將其計(jì)算結(jié)果設(shè)為所述Z3而輸出�����;以及 第四輸出信息計(jì)算部��,能夠利用從所述委托裝置接收到的g4及h4����,計(jì)算Θ (g4��,h4),將其計(jì)算結(jié)果設(shè)為所述Z4而輸出��。
9.如權(quán)利要求8所述的代理計(jì)算系統(tǒng)�����,其特征在干��, 所述第一輸入信息計(jì)算部計(jì)算第一輸入信息gl = grl, 所述第一列表信息計(jì)算部利用所述^及所述r2�,計(jì)算rir2�����, 在所述第一列表存儲部存儲由所述計(jì)算出的^r2和從所述計(jì)算裝置接收到的Z1 e F構(gòu)成的信息組(Ar2, Z1X
10.如權(quán)利要求8或9所述的代理計(jì)算系統(tǒng)�,其特征在干, 所述第六輸入信息計(jì)算部計(jì)算第六輸入信息h3 = hr7, 所述第三列表信息計(jì)算部利用所述r6及所述r7��,計(jì)算r6r7��, 在所述第三列表存儲部存儲由所述計(jì)算出的r6r7和從所述計(jì)算裝置接收到的Z3 e F構(gòu)成的信息組(r6r7, z3)����。
11.如權(quán)利要求8 10中的任一項(xiàng)所述的代理計(jì)算系統(tǒng),其特征在干���, 所述第一判定部在滿足所述關(guān)系的情況下�����,將tlS2代入0���,將《2代入V'���, 所述第十隨機(jī)數(shù)生成部利用所述r9,計(jì)算ー iV1�,并設(shè)為r1(l。
12.如權(quán)利要求11所述的代理計(jì)算系統(tǒng)���,其特征在干�, 所述第七隨機(jī)數(shù)生成部利用所述r6���,計(jì)算ー IV1�����,并設(shè)為r7�, 在所述第三列表存儲部存儲由I和所述計(jì)算出的Z3 V ' 構(gòu)成的信息組(I���,Z3 V ' -r6r7���、
13.如權(quán)利要求8 12中的任一項(xiàng)所述的代理計(jì)算系統(tǒng)�����,其特征在干����, 所述第四隨機(jī)數(shù)生成部利用所述r5�,計(jì)算ー r,���,并設(shè)為r4���。
14.如權(quán)利要求8 13中的任一項(xiàng)所述的代理計(jì)算系統(tǒng),其特征在干��, 還包含利用所述Cl1計(jì)算gdl的事前計(jì)算部�����, 所述第三輸入信息計(jì)算部利用所述事前計(jì)算出的gdl����,進(jìn)行所述g2的計(jì)算���。
15.如權(quán)利要求8 14中的任一項(xiàng)所述的代理計(jì)算系統(tǒng),其特征在干���, 還包含利用所述d2計(jì)算hd2的事前計(jì)算部��, 所述第八輸入信息計(jì)算部利用所述事前計(jì)算出的hd2�,進(jìn)行所述h4的計(jì)算����。
16.ー種代理計(jì)算方法,利用委托裝置委托于計(jì)算裝置的計(jì)算結(jié)果���,計(jì)算Θ (g�����,h)���,其特征在干, 設(shè)G��、H及F為循環(huán)群,設(shè)映射Θ :GXH —F為雙同態(tài)映射�,設(shè)g為群G的元,設(shè)h為群H的元���,設(shè)Ke為群G的位數(shù)���,設(shè)Kh為群H的位數(shù),設(shè)μ g為群G的生成元����,設(shè)μ h為群H的生成元,設(shè)V = Θ ( μ g, μ g),設(shè)k為整數(shù)的安全參數(shù),設(shè)K = 2k, 所述代理計(jì)算方法包含 第一隨機(jī)數(shù)生成步驟�,所述委托裝置的第一隨機(jī)數(shù)生成部生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)巧; 第二隨機(jī)數(shù)生成步驟�,所述委托裝置的第二隨機(jī)數(shù)生成部生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r2 �����; 第一輸入信息計(jì)算步驟��,所述委托裝置的第一輸入信息計(jì)算部計(jì)算第一輸入信息gl =μ grlg ����; 第二輸入信息計(jì)算步驟��,所述委托裝置的第二輸入信息計(jì)算部計(jì)算第二輸入信息h =.11 r2V- h �; 第一輸出信息計(jì)算步驟�,所述計(jì)算裝置的第一輸出信息計(jì)算部能夠利用從所述委托裝置接收到的gl及hi,計(jì)算Θ (gl�,hi),將其計(jì)算結(jié)果設(shè)為所述Z1而輸出��; 第一列表信息計(jì)算步驟�����,所述委托裝置的第一列表信息計(jì)算部利用從所述計(jì)算裝置接收到的Z1 e F��,計(jì)算Zlv_&2; 在所述委托裝置的第一列表存儲部存儲由所述隨機(jī)數(shù)r2和所述計(jì)算出的Z1 V 構(gòu)成的信息組(r2�����,Zlv_—)的步驟�; 第三隨機(jī)數(shù)生成步驟,所述委托裝置的第三隨機(jī)數(shù)生成部生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即Cl1 ���; 四隨機(jī)數(shù)生成步驟��,所述委托裝置的第四隨機(jī)數(shù)生成部生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r4; 第五隨機(jī)數(shù)生成步驟��,所述委托裝置的第五隨機(jī)數(shù)生成部生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r5; 第三輸入信息計(jì)算步驟����,所述委托裝置的第三輸入信息計(jì)算部計(jì)算第三輸入信息g2 =μ gr4gdl ; 第四輸入信息計(jì)算步驟��,所述委托裝置的第四輸入信息計(jì)算部計(jì)算第四輸入信息h2 =yhr5 ��; 第二輸出信息計(jì)算步驟�,所述計(jì)算裝置的第二輸出信息計(jì)算部能夠利用從所述委托裝置接收到的g2及h2,計(jì)算Θ (g2��,h2)�����,將其計(jì)算結(jié)果設(shè)為所述22而輸出����; 第二列表信息計(jì)算步驟�����,所述委托裝置的第二列表信息計(jì)算部利用從所述計(jì)算裝置接收到的z2 e F�,計(jì)算z2v_rtrf; 在所述委托裝置的第二列表存儲部存儲由所述Cl1���、所述r5和所述計(jì)算出的Z2 V _*5構(gòu)成的信息組(も,r5, z2y-lil5)的步驟�����; 第一判定步驟��,所述委托裝置的第一判定部設(shè)從所述第一列表存儲部讀入的信息組的第一成分為S1��、第二成分為W1,且設(shè)從所述第二列表存儲部讀入的信息組的第一成分為t2����、第二成分為S2、第三成分為W2,判定這些信息組是否滿足(W1)へCt2S2S1-1) = W2的關(guān)系,在滿足該關(guān)系的情況下���,將S1代入O���,將W1代入V '; 第六隨機(jī)數(shù)生成步驟����,所述委托裝置的第六隨機(jī)數(shù)生成部生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r6 ; 第七隨機(jī)數(shù)生成步驟,所述委托裝置的第七隨機(jī)數(shù)生成部生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r7; 第五輸入信息計(jì)算步驟�����,所述委托裝置的第五輸入信息計(jì)算部計(jì)算第五輸入信息g3 =r6 . 第六輸入信息計(jì)算步驟�����,所述委托裝置的第六輸入信息計(jì)算部計(jì)算第六輸入信息h3 =yhr70h����; 第三輸出信息計(jì)算步驟,所述計(jì)算裝置的第三輸出信息計(jì)算部能夠利用從所述委托裝置接收到的g3及h3��,計(jì)算θ (g3�,h3),將其計(jì)算結(jié)果設(shè)為所述23而輸出�����; 第三列表信息計(jì)算步驟��,所述委托裝置的第三列表信息計(jì)算部利用從所述計(jì)算裝置接收到的Z3 e F�����,計(jì)算Z3 V' -rfr7 ���; 在所述委托裝置的第三列表存儲部存儲由所述r6和所述計(jì)算出的Z3 V ' 構(gòu)成的信息組(r6����,Z3 V' _*7)的步驟���; 第八隨機(jī)數(shù)生成步驟���,所述委托裝置的第八隨機(jī)數(shù)生成部生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即d2 ; 第九隨機(jī)數(shù)生成步驟�����,所述委托裝置的第九隨機(jī)數(shù)生成部生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r9 ����; 第十隨機(jī)數(shù)生成步驟,所述委托裝置的第十隨機(jī)數(shù)生成部生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r1(l; 第七輸入信息計(jì)算步驟�����,所述委托裝置的第七輸入信息計(jì)算部計(jì)算第七輸入信息g4 =μ/9 ; 第八輸入信息計(jì)算步驟��,所述委托裝置的第八輸入信息計(jì)算部計(jì)算第八輸入信息h4 =yhrl0°hd2; 第四輸出信息計(jì)算步驟���,所述計(jì)算裝置的第四輸出信息計(jì)算部能夠利用從所述委托裝置接收到的g4及h4���,計(jì)算Θ (g4,h4)�����,將其計(jì)算結(jié)果設(shè)為所述24而輸出�����; 第四列表信息計(jì)算步驟��,所述委托裝置的第四列表信息計(jì)算部利用從所述計(jì)算裝置接收到的Z4 e F����,計(jì)算Z4 V' -9rl° ; 在所述委托裝置的第四列表存儲部存儲由所述(12�����、所述1*9和所述計(jì)算出的Z4 V ' -r9r10構(gòu)成的信息組(d2�����,r9, z4 V ' -r9r10)的步驟;以及 第二判定步驟��,所述委托裝置的第二判定部設(shè)從所述第三列表存儲部讀入的信息組的第一成分為S3����、第二成分為W3�,且設(shè)從所述第四列表存儲部讀入的信息組的第一成分為t4、第二成分為S4����、第三成分為W4,判定這些信息組是否滿足(W3)へCt4S4S3-1) = W4的關(guān)系,在滿足其關(guān)系的情況下,將(W3)へ(S3-1)輸出��。
17.ー種代理計(jì)算系統(tǒng)的委托裝置���,所述代理計(jì)算系統(tǒng)利用委托裝置委托于計(jì)算裝置的計(jì)算結(jié)果����,計(jì)算Θ (g�����,h),其特征在于, 設(shè)G���、H及F為循環(huán)群����,設(shè)映射Θ :GXH —F為雙同態(tài)映射�����,設(shè)g為群G的元��,設(shè)h為群H的元���,設(shè)Ke為群G的位數(shù)����,設(shè)Kh為群H的位數(shù)�����,設(shè)μ g為群G的生成元�����,設(shè)μ h為群H的生成元,設(shè)V = θ ( μ g, μ g),設(shè)k為自然數(shù)的安全參數(shù),設(shè)K = 2k, 所述委托裝置包含 第一隨機(jī)數(shù)生成部,生成O以上不足Ke的整數(shù)的隨機(jī)數(shù)Γι ����; 第二隨機(jī)數(shù)生成部,生成O以上不足Kh的整數(shù)的隨機(jī)數(shù)r2 ����;第一輸入信息計(jì)算部��,計(jì)算第一輸入信息A = μ grlg �����; 第二輸入信息計(jì)算部����,計(jì)算第二輸入信息hi = yhr2; 第一列表信息計(jì)算部����,利用從所述計(jì)算裝置接收到的Z1 e F,計(jì)算Z1 V _m2 �; 第一列表存儲部,對由所述隨機(jī)數(shù)r2和所述計(jì)算出的Z1 v-&2構(gòu)成的信息組(r2�,Z1 V^rlr2)進(jìn)行存儲��; 第三隨機(jī)數(shù)生成部����,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即Cl1 �����; 第四隨機(jī)數(shù)生成部����,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r4 ; 第五隨機(jī)數(shù)生成部����,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r5 ; 第三輸入信息計(jì)算部���,計(jì)算第三輸入信息g2 = μ gr4gdl ����; 第四輸入信息計(jì)算部�����,計(jì)算第四輸入信息h2= yhr5; 第二列表信息計(jì)算部��,利用從所述計(jì)算裝置接收到的Z2 e F���,計(jì)算Z2 �; 第二列表存儲部��,對由所述Cl1��、所述1*5和所述計(jì)算出的z2v_rtri構(gòu)成的信息組(も����,r5,z2v_riri)進(jìn)行存儲��; 第一判定部�,設(shè)從所述第一列表存儲部讀入的信息組的第一成分為S1,設(shè)第二成分為W1��,設(shè)從所述第二列表存儲部讀入的信息組的第一成分為t2�����,設(shè)第二成分為S2,設(shè)第三成分為W2,判定這些信息組是否滿足(W1)へCt2S2S1-1) = W2的關(guān)系,在滿足該關(guān)系的情況下,將S1代入σ����,將W1代入V ,; 第六隨機(jī)數(shù)生成部����,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r6 ; 第七隨機(jī)數(shù)生成部�����,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r7 ����; 第五輸入信息計(jì)算部,計(jì)算第五輸入信息g3 = gr6 ; 第六輸入信息計(jì)算部�,計(jì)算第六輸入信息h3 = μ J7I ; 第三列表信息計(jì)算部,利用從所述計(jì)算裝置接收到的Z3 e F��,計(jì)算Z3 V ' �; 第三列表存儲部,對由所述1"6和所述計(jì)算出的Z3V ' 構(gòu)成的信息組(re����,Z3V' _rf,進(jìn)行存儲; 第八隨機(jī)數(shù)生成部,生成O以上不足K的整數(shù)的均勻隨機(jī)數(shù)即d2 ��; 第九隨機(jī)數(shù)生成部�,生成O以上不足Ke的整數(shù)的均勻隨機(jī)數(shù)即r9 ; 第十隨機(jī)數(shù)生成部���,生成O以上不足Kh的整數(shù)的均勻隨機(jī)數(shù)即r1(l ����; 第七輸入信息計(jì)算部���,計(jì)算第七輸入信息g4= μ/9���; 第八輸入信息計(jì)算部,計(jì)算第八輸入信息h4 = μ hrl0ohd2 ���; 第四列表信息計(jì)算部,利用從所述計(jì)算裝置接收到的Z4 e F����,計(jì)算Z4 V ' -9rl0 ; 第四列表存儲部�,對由所述d2、所述r9和所述計(jì)算出的Z4 V,-r9r10構(gòu)成的信息組(d2�,r9, z4 V ^進(jìn)行存儲;以及 第二判定部����,設(shè)從所述第三列表存儲部讀入的信息組的第一成分為s3,設(shè)第二成分為W3�,設(shè)從所述第四列表存儲部讀入的信息組的第一成分為t4,設(shè)第二成分為S4���,設(shè)第三成分為W4,判定這些信息組是否滿足(W3)へCt4S4S3-1) = W4的關(guān)系,在滿足該關(guān)系的情況下,將(W3)へ(S3ベ)輸出�。
18.—種程序���,用于使計(jì)算機(jī)作為權(quán)利要求7或權(quán)利要求17的委托裝置的各部發(fā)揮功倉^:�����。
19.一種計(jì)算機(jī)可讀取的記錄介質(zhì)��,記錄有權(quán)利要求18的委托裝置程序�。
全文摘要
本發(fā)明利用進(jìn)行正確的計(jì)算的概率低的計(jì)算裝置進(jìn)行函數(shù)f(x)的計(jì)算�。設(shè)G、H為循環(huán)群��,設(shè)f為將群H的元x映射到群G的函數(shù),設(shè)X1�����、X2為在群G中具有數(shù)值的隨機(jī)變量�,設(shè)隨機(jī)變量X1的表現(xiàn)值為x1,設(shè)隨機(jī)變量X2的表現(xiàn)值為x2�,整數(shù)計(jì)算部利用互素的兩個(gè)自然數(shù)a、b��,計(jì)算滿足a′a+b′b=1的關(guān)系的整數(shù)a′�����、b′�����。第一可隨機(jī)數(shù)化抽樣器��,可計(jì)算f(x)bx1���,將其計(jì)算結(jié)果設(shè)為u。第一冪計(jì)算部計(jì)算u′=ua����。第二可隨機(jī)數(shù)化抽樣器可計(jì)算f(x)ax2�,將其計(jì)算結(jié)果設(shè)為v����。第二冪計(jì)算部計(jì)算v′=vb。判定部判定是否為u′=v′�。最終計(jì)算部在判定為u′=v′的情況下,計(jì)算ub′va′����。
文檔編號G09C1/00GK102687184SQ201180005420
公開日2012年9月19日 申請日期2011年1月11日 優(yōu)先權(quán)日2010年1月12日
發(fā)明者小林鐵太郎, 山本剛 申請人:日本電信電話株式會社