【発明の詳細な説明】 【０００１】 【発明の属する技術分野】本発明は、公開鍵暗号方式による暗号システムに係わり、特に高い暗号強度を備えた暗号化装置、復号化装置及び暗号・復号化装置並びに暗号システムに関する。 【０００２】 【従来の技術】近年、ネットワーク通信の拡大・大衆化に伴い、その暗号技術の重要性が改めて認識されている。 ネットワーク通信に用いられている暗号には二種類の方式があり、一つは秘密鍵暗号方式、もう一つは公開鍵暗号方式である。 公開鍵暗号方式の暗号は、RSA暗号をコアにしたものが多く（例えば、特開平11−039437号公報、特開平10−177341号公報、等）、この暗号は、素因数分解の難しさを利用した準指数オーダー強度の公開鍵暗号であり、通常のコンピュータなら十分耐え得るセキュリティを持っている。 また、公開鍵暗号である楕円暗号（例えば、特開2000−293101号公報、特開平11−33
1149号公報、等）は、指数オーダーの強度を持つ。 【０００３】一方、量子力学と情報科学が融合した量子コンピュータの研究は1990年代に入ってから急速に進展し、特に素因数分解や離散対数問題を高速に解く量子コンピュータ上のアルゴリズムの発見（1994年）は、暗号の世界に衝撃を与えている。 即ち、量子コンピュータが実用化されれば、RSA暗号が簡単に解読できてしまい、
情報化社会に計り知れないダメージを与えることになる。 このような情報化社会の趨勢から、量子コンピュータにも耐えうる強度を備えた暗号の早急な開発が求められている。 【０００４】 【発明が解決しようとする課題】本発明は、公開鍵暗号方式による暗号システムに係わる前述の状況に鑑み、量子コンピュータにも耐えうる高い暗号強度を備えた暗号化装置、復号化装置及び暗号・復号化装置並びに暗号システムを提供することを目的とする。 【０００５】 【課題を解決するための手段】本発明者は、ネット理論として広く知られているペトリネット（例えば、特開平
10−334075号公報、特開平08−137825号公報、等）を用いたシステムのモデリング・解析の研究に永らく従事し、特に近年は、ペトリネット解析の難しさを利用した公開鍵暗号の設計の可能性を検討してきた。 その過程において、PGPやSSLなど多くの実用暗号ツールに用いられているRSA暗号は、量子コンピュータに耐えられないことが明らかになり、鋭意、研究を進めた結果、システムの周期的挙動を表すペトリネットの基本周期要素である初等T-invariantを活用すれば、RSAより遥かに強力な公開鍵暗号の設計が可能なことを見出し、本発明を完成するに至ったものである。 【０００６】即ち、請求項１の発明は、複数の暗号化鍵を生成し得る鍵生成手段と、該鍵生成手段で生成された暗号化鍵を用いて原文を暗号化する暗号化手段と、該暗号化鍵から保護された暗号化鍵を作成する暗号化鍵保護手段とを有し、該鍵生成手段と該暗号化鍵保護手段とを公開鍵とした暗号化装置であり、請求項２の発明は、平文を第一の原文とし、前記鍵生成手段で、順次、複数の暗号化鍵を生成し、該複数の暗号化鍵を、順次、用いて、前記暗号化手段で原文を暗号化した暗号文を作成し、前記暗号化鍵保護手段で該暗号化に用いた暗号化鍵から保護暗号化鍵を作成し、該暗号文と該保護暗号化鍵とを次の原文として原文の暗号化を繰り返し、平文を多段に暗号化するようにした暗号化装置である。 【０００７】請求項３及び請求項４の発明は、前記鍵生成手段の好ましい形態に係わり、前記本発明の暗号化装置において、請求項３の発明は、前記鍵生成手段を、ペトリネットを用いて暗号化鍵を生成する鍵生成手段とした暗号化装置であり、請求項４の発明は、前記暗号化鍵を、無作為に抽出されたペトリネットの初等T-invarian
t（基本周期要素）とした暗号化装置である。 【０００８】請求項５の発明は、前記暗号化手段の好ましい形態に係わり、前記暗号化手段を、DESなどの秘密鍵暗号を用いた暗号化手段とした暗号化装置であり、請求項６の発明は、前記暗号化鍵保護手段の好ましい形態に係わり、前記本発明の暗号化装置において、前記暗号化鍵保護手段を、ハッシュ関数を用いた暗号化鍵保護手段とした暗号化装置である。 【０００９】請求項７及び請求項８は、本発明の復号化装置であって、請求項７の発明は、本発明の暗号化装置で作成された暗号文と保護暗号化鍵とを受け、該暗号文を復号化する復号化装置であり、該保護暗号化鍵を解凍し暗号化鍵を復元する暗号化鍵復元手段を有し、前記鍵生成手段と前記暗号化鍵保護手段とを公開鍵とし、該暗号化鍵復元手段を秘密鍵とした復号化装置である。 請求項８の発明は、前記暗号化鍵復元手段を、逆ハッシュ関数を用いた暗号化鍵復元手段とした復号化装置である。 【００１０】請求項９の発明は、本発明の暗号・復号化装置であって、前記本発明の暗号化装置と、前記本発明の復号化装置とを一体に構成した暗号・復号化装置である。 【００１１】請求項10の発明は、本発明の公開鍵方式の暗号システムであって、前記本発明の暗号化装置若しくは暗号・復号化装置と、該暗号化装置若しくは暗号・復号化装置で作成された暗号文と保護暗号化鍵とを送信先に送信する送信手段と、該送信手段を介して送信された暗号文と保護暗号化鍵とを受信する受信手段と、該受信手段を介して受信した暗号文と保護暗号化鍵とを受け該暗号文を復号化する本発明の復号化装置若しくは暗号・
復号化装置とを有する暗号システムである。 【００１２】 【発明の実施の形態】本発明の最大の特徴は、複数の暗号化鍵を生成し得る鍵生成手段を有し、この鍵生成手段を公開鍵として、鍵生成手段で生成された暗号化鍵を用いて原文を暗号化することにある。 即ち、従来の公開鍵暗号は固定の一つの公開鍵で暗号化しているのに対し、
本発明は、複数の暗号化鍵を生成し得る鍵生成手段を用いることにより、暗号の解読は一段だけ暗号化した時の指数オーダーの解読時間を累積した計算時間が必要となり、従来の暗号より高いセキュリティを得ることができる。 【００１３】鍵生成手段としては、特に本発明を限定するものではないが、ペトリネットを用いた鍵生成器とするのが好ましく、更には、暗号化鍵を、無作為に抽出されたペトリネットの基本周期要素である初等T-invarian
tとするのが好ましい。 ペトリネットの基本周期要素は膨大であり、そのうちの一つを求めるのは比較的容易であるが、その全てを求めるのは空間的にも、時間的にも困難（NP困難）である。 この性質を用いて、基本周期要素を暗号化鍵とし、このような暗号化鍵を作り出すペトリネットを鍵生成器として公開する形態により、本発明を好適に実施することができる。 なお、ペトリネットは、並列同時進行の複数のプロセスからなる離散事象システムを表現するモデルの一種であり、システムの構成要素を条件（プレース）と事象（トランジション）に分け、条件と事象の繋がりを線で表記するアークによって関係づけ、システムを流れる部品等は、ペトリネットの中を移動するトークンで表現される。 【００１４】暗号化鍵を用いて原文を暗号化する暗号化手段としては、特に本発明を限定するものではないが、
一般商用を含め、広く世界的に利用されているデータ記号化規格であるDES（例えば、特開平10−063183号公報、特開平09−127868号公報、等）を利用することができる。 また、暗号化鍵を保護するための暗号化鍵保護手段としては、ハッシュ関数（例えば、特開2001−282375
号公報、特開2001−255815号公報、等）などを用いることができる。 ハッシュ関数は、任意の長さのバイナリ・
ストリングをある固定長のバイナリ・ストリングにマッピングする、計算的に効率的な関数であり、SHA、RIPE-
M、MD5等が知られている。 【００１５】本発明は、以上のような一段の暗号化だけを行う第一の実施の形態でも、従来の暗号より高いセキュリティを得ることができるが、更に、複数の暗号化鍵を生成し得る鍵生成器を公開鍵として用いているため、
鍵生成器で生成した複数の暗号鍵で多段に暗号化する第二の実施の形態が可能となり、この多段の暗号化により暗号文のセキュリティ強度を指数オーダー的に累積することができる。 【００１６】即ち、平文を第一の原文とし、鍵生成器で、順次、複数の暗号化鍵を生成し、その複数の暗号化鍵を、順次、用いて、暗号化手段で原文を暗号化した暗号文を作成し、暗号化鍵保護手段で暗号化に用いた暗号化鍵から保護暗号化鍵を作成し、暗号文と保護暗号化鍵とを次の原文として原文の暗号化を繰り返し、平文を多段に暗号化することにより、例えば、一段階ごとの暗号の強度（攻撃する時の計算量）をS ⁿとすると、ｋ段階の暗号で得られる強度は、(S ⁿ ) ^kとなり、暗号化の段数を増やすことにより、解読することが空間的にも時間的にも困難である高いセキュリティ強度を得ることができる。 なお、従来の公開鍵暗号では、暗号化鍵は一つであり、これを用いて多段に暗号化を行ってもセキュリティの強度が高くなることはない。 【００１７】次に、本発明の復号化装置の実施の形態について説明する。 本発明の復号化装置は、本発明の暗号化装置で作成された暗号文と保護暗号化鍵とを受け、その暗号文を復号化する装置であり、保護暗号化鍵を解凍し暗号化鍵を復元する暗号化鍵復元手段を有し、鍵生成手段と暗号化鍵保護手段とを公開鍵とし、暗号化鍵復元手段を秘密鍵とした復号化装置であり、暗号化装置の暗号化鍵保護手段としてハッシュ関数を用いた場合には、
逆ハッシュ関数を暗号化鍵復元手段として用いる。 【００１８】例えば、多段に暗号化された暗号文の場合、受信した暗号文と保護暗号化鍵を原文とし、（1）
原文から暗号文と保護暗号化鍵を取り出し、（2）逆ハッシュ関数を用いて保護暗号化鍵から暗号化鍵を復元し、（3）復元した暗号化鍵を秘密鍵暗号の復号化鍵として暗号文の復号化を行う、この（1）〜（3）の復号化の操作を、復号文を原文として繰り返すことにより、最終的に、平文を得ることができる。 【００１９】次に、本発明の暗号システムの実施の形態について説明する。 本発明の公開鍵方式の暗号システムは、本発明の暗号化装置若しくは暗号・復号化装置と、
暗号化装置若しくは暗号・復号化装置で作成された暗号文と保護暗号化鍵とを送信先に送信する送信手段と、送信手段を介して送信された暗号文と保護暗号化鍵とを受信する受信手段と、受信手段を介して受信した暗号文と保護暗号化鍵とを受け暗号文を復号化する本発明の復号化装置若しくは暗号・復号化装置とを有する暗号システムであって、図１は、その実施の形態を説明するための概念図である。 【００２０】図１において、送信者（Sender）の作成した平文は'I love you'であり、これを第一の原文とし、鍵生成器（Key Generator）で、順次、複数の暗号化鍵を生成し、生成した複数の暗号化鍵を、順次、用いて、DES等の暗号化手段で原文を暗号化した暗号文と、
ハッシュ関数（Hash Function）で暗号化に用いた暗号化鍵から保護暗号化鍵とを作成し、その暗号文と保護暗号化鍵とを次の原文として原文の暗号化を繰り返し、平文を多段に暗号化する暗号化装置を有する暗号システムを示したものである。 暗号化装置で最終的に作成された暗号文と保護暗号化鍵は、送信手段（図示省略）により送信され、受信手段（図示省略）を介して受信した暗号文と保護暗号化鍵とを受けた復号化装置は、暗号化鍵復元手段である逆ハッシュ関数（Reverse Hash Functio
n）を用いて、上述の実施の形態のようにして、復号化の操作を繰り返すことにより、受信者（Receiver）は、
平文（'I love you'）を得ることができる。 なお、図１は、実施の形態を説明するための一例であって、本発明を限定するものではない。 【００２１】以上、本発明の装置の実施の形態として、
暗号化装置と復号化装置とにつき説明したが、本発明の装置は、前述の本発明の暗号化装置と、前述の本発明の復号化装置とを一体に構成した暗号・復号化装置の形態として実施できることは明らかである。 【００２２】以上のような実施の形態により、本発明は、複数の暗号化鍵を生成し得る鍵生成手段を公開鍵として用いることにより、一段の暗号化だけの形態でも、
従来の暗号より高いセキュリティを得ることができ、更に、複数の暗号鍵で多段に暗号化する形態では、暗号文のセキュリティ強度を指数オーダー的に累積することができるものであり、量子コンピュータにも耐えうる高い暗号強度を備えた暗号化装置、復号化装置及び暗号・復号化装置並びに暗号システムを提供することができる。 【００２３】 【実施例】以下、実施例により本発明を詳細に説明するが、本発明はこれらにより何ら制限されるものではない。 なお、実施例としては、説明を分かり易くするため、簡単なペトリネットを鍵生成器とした本発明の暗号システムについて説明する。 先ず、公開鍵と秘密鍵の作成について説明する。 図２は、本実施例で鍵生成器として使用したペトリネットを示した図であり、図２のペトリネットのPT接続行列Nは、数１で表される。 本実施例で使用したハッシュ関数Hは、数２であり、ここで、ベクトルCの要素を数３とし、本実施例の公開鍵を、<N,H>
で表す。 【００２４】 【数１】

【００２５】 【数２】 【００２６】 【数３】 図２に示すペトリネットは、表１に示す16個の初等T-in

variantを持ち、これらの初等T-invariantは、ペトリネットの生成中に得られる。 表２は、逆ハッシュ関数（数４）を示し、この表は、ハッシュ関数Hの値と、初等Ti

nvariantとの対応を表している。 このようにして、本実施例の秘密鍵（数５）を決定する。 なお、これらの２つの情報が、V

_iの昇順に並べられているのは、後述するように、逆ハッシュ関数の実行を効率的に短時間で行えるようにするためである。 【００２７】 【表１】 【００２８】 【表２】 【００２９】 【数４】 【００３０】 【数５】 次に、平文Pの暗号化について説明する。 平文Pを「I lo

ve you」とし、暗号化は２回行うものとし、使用する秘密鍵暗号システムはDESとする。 A：１回目の暗号化（1）先ず、ペトリネットのPT接続行列Nより１つ目の暗号化鍵として、初等T-invariantを無作為に計算し、

数６を得た。 【００３１】 【数６】 （2）数６をDESの暗号化鍵として用い、平文Pを原文として暗号化し、表３に示す暗号文を得た。 【００３２】 【表３】 （3）ハッシュ関数（数２）を用いて、暗号化鍵（数６）のハッシュ値を計算し、数７を得た。 【００３３】 【数７】 （4）表３の暗号文と暗号化鍵のハッシュ値（数７）を合わせて、１回目の暗号化の結果として、表４の合わせた暗号文 C

₁を得た。 【００３４】 【表４】 B：２回目の暗号化２回目の暗号化も、１回目と同様に、（1）〜（4）の操作を行う。 即ち、（1）ペトリネットのPT接続行列Nより２つ目の暗号化鍵として、初等T-invariantを無作為に計算し、数８を得た。 （2）C

₁ （表４）を原文として扱い、数８を暗号化鍵として暗号化を行い、表５の暗号文を得た。 （3）ハッシュ関数（数２）を用いて、暗号化鍵（数８）のハッシュ値を計算し、数９を得た。

（4）１回目と同様、表５の暗号文と暗号化鍵のハッシュ値（数９）を合わせて、表６の合わせた暗号文C

₂を得た。 【００３５】 【数８】 【００３６】 【表５】 【００３７】 【数９】 【００３８】 【表６】 このようにして、表６の最終的な合わせた暗号文 C= C

₂

を作成し、送信者は、最終的な合わせた暗号文 C= C

₂を受信者に送る。 【００３９】次に、復号化について説明する。 復号化も、暗号化と同様、暗号化を行った回数だけ繰り返し行われる。 A：１回目の復号化（1）受け取った合わせた暗号文 C= C

₂より、暗号文と暗号化鍵のハッシュ値（数10）を取り出す。 【００４０】 【数１０】 （2）逆ハッシュ関数を利用して、暗号化鍵のハッシュ値（数10）より、数11の初等T-invariantを得た。 【００４１】 【数１１】 ここで、具体的な逆ハッシュ関数の実行について説明する。 即ち、(a)二分探索によって、表２に示した逆ハッシュ関数の表より、数10の暗号化鍵のハッシュ値を探す。 この探索は、V

_iを昇順に並べることにより、O(log|

T|)の計算時間しか要さず、短時間に行うことができる。 次いで、(b)表４で、ハッシュ値の右側におかれた初等T-invariantより、ハッシュ値に対応した初等T-inv

ariantを探す。 以上により、暗号化鍵を復元することができる。 （3）数11をDESの復号化鍵として使い、暗号文を復号化し、表７の復号文を得た。 【００４２】 【表７】 B：２回目の復号化２回目の復号化も、１回目と同様に、（1）〜（3）の操作を繰り返す。 即ち、（1）表７の合わせた暗号文（１

回目の復号文）から、暗号文と暗号化鍵のハッシュ値（数12）を取り出す。 （2）逆ハッシュ関数を利用して、暗号化鍵のハッシュ値（数12）より、数13の初等T-

invariantを得た。 （3）数13をDESの復号化鍵として使い、暗号文を復号化し、表８の復号文を得た。 表８の復号文は、送信者が作成した平文Pと一致する。 【００４３】 【数１２】 【００４４】 【数１３】 【００４５】 【表８】 本実施例は、16個の初等T-invariantを持つペトリネットを用いた鍵生成手段により、無作為に生成した２個の暗号鍵を用い２段の暗号化を行うという、非常に簡単な例であるが、本発明により、複数の暗号化鍵を生成し得る鍵生成手段を公開鍵として用い、鍵生成手段で生成した複数の暗号鍵で多段に暗号化することができることを、具体的に実証するものである。 以上、本発明の実施例を説明したが、特許請求の範囲で規定された本発明の精神と範囲から逸脱することなく、その形態や細部に種々の変更がなされても良いことは明らかである。 【００４６】例えば、ペトリネットのPT接続行列について、実施例では９×５の大きさのものを使用したが、

暗号強度を高めるためには、数百×数千の大きさにするのが望ましい。 また、ペトリネットを鍵生成手段とした実施例を説明したが、例えば、従来の暗号鍵生成器を本発明の公開鍵である鍵生成手段として実施することもでき、更にまた、実施例で用いた暗号化手段としてのDE

S、暗号化鍵保護手段としてのハッシュ関数も、何ら本発明を限定するものではない。 【００４７】 【発明の効果】以上、詳細に説明したように、本発明は、複数の暗号化鍵を生成し得る鍵生成手段を公開鍵として用いることにより、一段の暗号化だけの形態でも、

従来の暗号より高いセキュリティを得ることができ、更に、複数の暗号鍵で多段に暗号化する形態では、暗号文のセキュリティ強度を指数オーダー的に累積することができるものであり、量子コンピュータにも耐えうる高い暗号強度を備えた暗号化装置、復号化装置及び暗号・復号化装置並びに暗号システムを提供することができる効果がある。

【図面の簡単な説明】 【図１】本発明の暗号システムの実施の形態を説明するための概念図である。 【図２】本発明の実施例で鍵生成器として使用したペトリネットを示した図である。