地址信息。
[0043]名字解析請(qǐng)求通過(guò)網(wǎng)絡(luò)而被發(fā)送�����,被輸入至目錄服務(wù)裝置12的輸入部122���,其包含的名字信息N(j)被送出至檢索部125���。檢索部125使用所輸入的名字信息N(j)來(lái)檢索存儲(chǔ)部121,得到與所輸入的名字信息N(j)對(duì)應(yīng)的地址信息A(j)(得到與所輸入的名字信息N(j)對(duì)應(yīng)的第二地址信息作為地址信息A (j))并進(jìn)行輸出(步驟S115)。例如��,檢索部125確定與所輸入的名字信息N(j) —致的存儲(chǔ)部121內(nèi)的名字信息�,得到與所確定的名字信息建立對(duì)應(yīng)的地址信息A(j)并進(jìn)行輸出。例如�����,在存儲(chǔ)部121中名字信息“37.ntt.local”和地址信息“192.168.1.54”建立對(duì)應(yīng)���,在向檢索部125輸入了名字信息“37.ntt.local”的情況下��,檢索部125得到地址信息“192.168.1.54”并進(jìn)行輸出����。所得到的地址信息A(j)是提供使用了解密密鑰DK(j)的云密鑰管理型的解密服務(wù)的密鑰云裝置15 - j的地址信息����。地址信息A (j)被送出至輸出部123而進(jìn)行輸出(步驟S116)。
[0044]地址信息A (j)通過(guò)網(wǎng)絡(luò)而被發(fā)送���,被輸入至客戶機(jī)裝置14的輸入部142�,被送出至解密處理部145 (步驟S117)����。解密處理部145使用地址信息A (j)�����,從輸出部141經(jīng)由網(wǎng)絡(luò)與密鑰云裝置15 - j連接。相對(duì)于此�����,密鑰云裝置15 — j(圖3C)的解密能力提供部154 - j從輸出部153 - j經(jīng)由網(wǎng)絡(luò)向解密處理部145提供解密服務(wù)�,解密處理部145接受該解密服務(wù)的提供,從而得到加密內(nèi)容C(j)的解密結(jié)果并進(jìn)行輸出(步驟S118����、S119)。
[0045]解密服務(wù)的提供例如使用公知的自校正技術(shù)而進(jìn)行(例如參照國(guó)際公開(kāi)TO/2012/057134�����、W0/2011/086992��、W0/2012/121152 等)����。自校正技術(shù)是,使用不一定輸出正確的計(jì)算結(jié)果的計(jì)算機(jī)或系統(tǒng)始終進(jìn)行正確的計(jì)算(在使用了輸出正確的計(jì)算結(jié)果的計(jì)算機(jī)的情況下輸出正確的計(jì)算結(jié)果,在使用了不一定輸出正確的結(jié)果的計(jì)算機(jī)的情況下�,得到正確的計(jì)算結(jié)果,或者得到不能計(jì)算的意旨的結(jié)果)的技術(shù)��。在使用了自校正技術(shù)的解密服務(wù)中��,包含密鑰云裝置15 - j將用于在客戶機(jī)裝置14中得到加密內(nèi)容C(j)(解密對(duì)象的密文)的解密值的信息提供給客戶機(jī)裝置14而不是密鑰云裝置15 - j將解密密鑰DK(j)的信息提供給外部的客戶機(jī)裝置14的處理����。優(yōu)選的是,密鑰云裝置15 - j將用于得到加密內(nèi)容C(j)的解密值的信息提供給客戶機(jī)裝置14而不是從客戶機(jī)裝置14得到加密內(nèi)容C(j)的信息(例如�����,得到擾亂了加密內(nèi)容C(j)的信息)�����。
[0046]以下例示使用了自校正技術(shù)的解密服務(wù)的提供處理�����。在以下的例子中���,G��、H為群����,f(x)為用于對(duì)作為群Η的元的密文X通過(guò)特定的解密密鑰DK(j)進(jìn)行解密而得到群G的元的解密函數(shù),X” X2為在群G中具有值的概率變量��,X i為概率變量X i的實(shí)現(xiàn)值����,X 2為概率變量X2的實(shí)現(xiàn)值�����,a��、b為互質(zhì)的自然數(shù)����。其中,以下的例子不限定本發(fā)明��,也可以使用其他自校正技術(shù)��。
[0047]步驟118a:解密處理部145輸出與加密內(nèi)容C(j)對(duì)應(yīng)的�、作為群Η的元的第一輸入信息^以及第二輸入信息τ 2�����。例如��,f(x)為同態(tài)函數(shù)����,群Η為循環(huán)群�,循環(huán)群Η的生成元為yh,rl�����、r2為0以上的隨機(jī)的自然數(shù)��,τ f μ hrlxb, τ 2= μ hr2xa0此外���,a����、b的一方也可以是1等的常數(shù)�。第一輸入信息^以及第二輸入信息τ 2被送出至密鑰云裝置15 —
jo
[0048]步驟119a:解密能力提供部154 — j使用被送出的第一輸入信息τ 以比某概率更大的概率準(zhǔn)確地計(jì)算f( τ ^,將所得到的計(jì)算結(jié)果設(shè)為第一輸出信息Zl�����。S卩,若存在Zl=f(x!)的情況�����,則還存在f ( τ J的情況�����。換言之��,解密能力提供部154 - j能夠計(jì)算f ( τ ^�����,但存在輸出包含意圖的或非意圖的誤差的計(jì)算結(jié)果的可能性��?!澳掣怕省笔切∮?00%且為0%以上的概率���?����!澳掣怕省钡睦邮遣荒芎雎缘母怕?��,“不能忽略的概率”的例子是在將作為針對(duì)安全參數(shù)k的廣義單調(diào)遞增函數(shù)的多項(xiàng)式設(shè)為多項(xiàng)式Φ (k)的情況下的1/Φ (k)以上的概率��。第一輸出信息Zl被送出至客戶機(jī)裝置14�����。
[0049]步驟119b:解密能力提供部154 — j使用被送出的第二輸入信息τ 2�����,以比某概率更大的概率準(zhǔn)確地計(jì)算?.(τ2),將所得到的計(jì)算結(jié)果設(shè)為第二輸出信息z2���。S卩,若存在z2 =f ( τ 2)的情況��,則還存在z2# f ( τ 2)的情況��。換言之,解密能力提供部154 — j能夠計(jì)算f(i2)����,但存在輸出包含意圖的或非意圖的誤差的計(jì)算結(jié)果的可能性�����。第二輸出信息22被送出至客戶機(jī)裝置14�����。
[0050]步驟118b:解密處理部145根據(jù)被送出的第一輸出信息Zi生成計(jì)算結(jié)果u = f (X)bX1例如,V = f ( μΗ), u = Zi V _rl 0所生成的計(jì)算結(jié)果u被儲(chǔ)存至解密處理部145的存儲(chǔ)部(未圖示)��。
[0051]步驟118c:解密處理部145根據(jù)被送出的第二輸出信息z2生成計(jì)算結(jié)果V = f(x)ax2o例如�����,v = z2 V ����。所生成的計(jì)算結(jié)果V被儲(chǔ)存至解密處理部145的存儲(chǔ)部(未圖示)Ο
[0052]步驟118d:解密處理部145判定在存儲(chǔ)部134e中儲(chǔ)存的哪個(gè)u以及v的組滿足ua= vb��,在滿足的情況下�,將關(guān)于滿足ua= 7的1!以及V的組以及滿足a’a+b’b = 1的整數(shù)a’���、b’的ub’va’作為解密值而進(jìn)行輸出��。在即使將步驟118a?118d�、119a����、119b的處理反復(fù)規(guī)定次數(shù)����,計(jì)算結(jié)果u以及v也不滿足1!3= ^的情況下�����,解密處理部145輸出不能解密的意旨的錯(cuò)誤信息。另外�����,在解密處理部145的存儲(chǔ)部(未圖示)中儲(chǔ)存有1個(gè)以上的V的情況下�,在步驟118b和步驟118c之間也可以進(jìn)行步驟118d的處理�����。
[0053]在提供使用了自校正技術(shù)的解密服務(wù)的情況下,解密處理部145得到正確的解密值����,或得到不能解密的意旨的結(jié)果�。解密處理部145得到錯(cuò)誤的解密值的概率小到能夠忽略��。因此�,在提供使用了自校正技術(shù)的解密服務(wù)的情況下����,即使客戶機(jī)裝置14不確認(rèn)公開(kāi)密鑰等的“與解密密鑰DK(j)對(duì)應(yīng)的值”的合法性或密鑰云裝置15 - j的合法性,也不會(huì)將錯(cuò)誤的解密值詐稱為正確的解密值�。因此���,不需要進(jìn)行公開(kāi)密鑰證書(shū)的驗(yàn)證或認(rèn)證處理�����。
[0054]<變形例等>
[0055]另外����,本發(fā)明不限定于上述的實(shí)施方式��。例如,在上述的實(shí)施方式中示出了使用自校正技術(shù)來(lái)提供解密服務(wù)的例子�。但是�,也可以不使用自校正技術(shù)而提供解密服務(wù)�����。例如���,也可以是接受解密服務(wù)的客戶機(jī)裝置使用地址信息A(j),經(jīng)由網(wǎng)絡(luò)與密鑰云裝置15 — j連接��,將加密內(nèi)容C(j)發(fā)送至密鑰云裝置15 — j����,密鑰云裝置15 — j使用解密密鑰DK(j)對(duì)加密內(nèi)容C(j)進(jìn)行解密,將由此得到的解密值發(fā)送至該客戶機(jī)裝置�。
[0056]此外,由管理裝置11�、目錄服務(wù)裝置12、客戶機(jī)裝置13 — 1?13 — J��、客戶機(jī)裝置14����、以及密鑰云裝置15 — 1?15 — J的一部分構(gòu)成的組合也可以在同一計(jì)算機(jī)上被安裝。即��,由這些裝置的一部分構(gòu)成的組合也可以是同一裝置�����。
[0057]名字信息不限定于上述的FQDN等域名����、netb1s名等。例如�����,用戶ID��、裝置ID等識(shí)別符也可以是名字信息��。地址信息不限定于上述的IP地址�����。例如���,郵件地址�����、MAC地址等也可以是地址信息��。
[0058]此外自校正技術(shù)不限定于前述��。例如�����,也可以是�����,群Η為群G的直積群GXG�����,群G為循環(huán)群���,循環(huán)群G的生成元為yg��,密文X = (ci, c2)�,(V���,ff)為群Η的元�����,f (V�,ff) = Y,r4 ?r7 為 0 以上的自然數(shù)的隨機(jī)數(shù)�,τ 1= (c 2bffr4, ClbVr4 μ �����;5), τ 2= (c Ζ?6, ο,?6 u J7),u = ZlY_r4 μ;Γ5����,ν = z2Y_r6 μ;Γ7。
[0059]其他上述的各種處理不僅按照記載而時(shí)序地執(zhí)行�,也可以根據(jù)執(zhí)行處理的裝置的處理能力或根據(jù)需要而并行地或單獨(dú)地執(zhí)行。此外����,在不脫離本發(fā)明的意旨的范圍內(nèi)能夠進(jìn)行適當(dāng)變更是不言而喻的。
[0060]在通過(guò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)