解密处理设备、系统以及方法.pdf

本发明涉及解密处理设备、系统以及方法。在解密处理设备中，解压缩处理单元对压缩加密数据中包括的多条压缩数据执行映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理，解密处理单元利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据，并且控制单元基于解密过程对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。

1、  一种解密处理设备，包括：
接收单元，其经由网络从加密处理设备接收压缩加密数据，该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据，并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射，以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据，从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据；
存储单元，其存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺序，预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序；
解压缩处理单元，其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；
解密处理单元，其利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及
控制单元，其基于解密过程对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。

2、  根据权利要求1所述的设备，其中，在第二次以及此后对加密数据执行压缩映射时，通过输入由最近一次压缩映射输出的辅助输出数据作为附加输入数据来执行所述压缩处理，
所述解压缩处理单元在第一次执行压缩数据的解压缩映射时，向解压缩映射输入一条压缩数据和所述最终输出数据，并且在第二次以及此后执行压缩数据的解压缩映射时，向解压缩映射输入与所述一条压缩数据不同的压缩数据和在最近一次解压缩映射输出的辅助输出数据；并且
所述解密过程基于辅助输出数据到压缩映射的输入顺序，预先确定对所述多条压缩数据的解压缩处理顺序和对所述多条加密数据的解密处理顺序。

3、  根据权利要求1所述的设备，其中，通过执行多次取幂或乘法来对明文进行加密，而执行所述加密处理，并且
所述解密处理单元通过执行多次取幂或乘法对所述多条压缩数据中的每一条执行解密处理。

4、  根据权利要求1所述的设备，其中，通过利用散列函数对明文数据进行加密来执行所述加密处理，并且
所述解密处理单元利用散列函数对所述多条压缩数据中的每一条执行解密处理。

5、  根据权利要求4所述的设备，其中，通过利用输入所述多条加密数据中的一部分加密数据的散列函数对明文数据进行加密，而执行所述加密处理，并且
所述解密处理单元利用输入所述多条加密数据中的一部分加密数据的散列函数，对所述多条压缩数据中的每一条执行解密处理。

6、  根据权利要求4所述的设备，其中，通过利用输入由所述压缩映射输出的所述多条压缩数据的散列函数对明文数据进行加密来执行所述加密处理，并且
所述解密处理单元利用输入压缩数据的散列函数，对所述多条压缩数据中的每一条执行解密处理。

7、  根据权利要求4所述的设备，其中，通过对所述多条加密数据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输出数据的第二压缩映射，来执行所述压缩处理，从而获得压缩数据，并且
所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二解压缩映射，从而获得加密数据。

8、  根据权利要求1所述的设备，其中，通过利用基于代数环面的压缩映射对所述多条加密数据进行压缩，来执行所述压缩处理，并且
所述解压缩处理单元利用基于代数环面的压缩映射对所述多条压缩数据进行解压缩。

9、  根据权利要求1所述的设备，其中，通过基于有限域上的离散对数问题对明文数据进行加密，来执行所述加密处理，并且，
所述解密处理单元基于有限域上的离散对数问题，对解压缩的多条加密数据进行解密。

10、  一种加密处理系统，包括：
加密处理设备；和
经由网络连接到该加密处理设备的解密处理设备，其中，
该加密处理设备包括：
加密处理单元，其利用公钥对明文数据执行加密处理，并输出多条加密数据，
压缩处理单元，其对所述多条加密数据中的每一条执行压缩映射，并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据，该压缩映射是根据加密数据和附加输入数据来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助输出数据的处理；
发送单元，其将压缩加密数据发送给解密处理设备；
第一存储单元，其存储加密过程，该加密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定明文数据的加密处理顺序和多条加密数据的压缩处理顺序；以及
第一控制单元，其对加密处理和压缩处理的并行执行进行控制，并且基于解密过程来控制由压缩处理单元对加密处理单元输出的多条加密数据执行的压缩处理；
所述加密处理单元利用输入由压缩映射输出的压缩数据的散列函数，对明文数据执行加密处理；
所述解密处理设备包括：
接收单元，其从加密处理设备接收压缩加密数据；
存储单元，其存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序；
解压缩处理单元，其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；
解密处理单元，其利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及
第二控制单元，其基于解密过程对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理；并且
解密处理单元利用输入压缩数据的散列函数，对所述多条加密数据中的每一条执行解密处理。

11、  根据权利要求10所述的系统，其中，通过对所述多条加密数据中的一部分加密数据执行不输入附加输入数据并且不输出辅助输出数据的第二压缩映射，来执行所述压缩处理，从而获得压缩数据，并且
所述解压缩处理单元对所述多条压缩数据中的一部分压缩数据执行不输入最终输出数据或辅助输出数据而是仅输出加密数据的第二解压缩映射，从而获得加密数据。

12、  一种由解密处理设备执行的解密处理方法，该方法包括：
经由网络从加密处理设备接收压缩加密数据，该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据，并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射，以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据，从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据；
对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；
利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及
基于存储单元的解密过程，对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理，该存储单元存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定多条压缩数据的处理顺序和多条加密数据的解密处理顺序。

解密处理设备、系统以及方法
技术领域
本发明涉及解密处理设备、系统以及方法，用于通过对经过加密并且压缩明文(plain)数据而获得的压缩加密数据进行解压缩来执行压缩加密数据的解密处理。
背景技术
已经将利用公钥加密在不事先共享密钥的情况下实现安全通信并且采用诸如电子签名的公钥来保证数字文档的有效性的各种方案和协议广泛用作网络安全性的基本技术。此外，基于信息终端的逐步多样化，使用所设计的系统和安装，各种采用公钥的方案和协议已经开始用于紧凑型装置。
尽管公钥加密的代表性密钥大小是1024位，但是解密被认为是困难的密钥大小逐年增大，因为随着计算机的进步，攻击者的能力提高了。尽管公钥加密的加密数据大小取决于加密系统而不同，但是加密后的数据大小通常是密钥大小的几倍。因此，对于存储器容量不足或者通信频带不足的计算机，密钥大小的增加成为一个问题。
因此，已经考虑一种在ElGamal加密中用于压缩公钥加密的加密数据大小的加密压缩技术(K.Rubin and A.Silverberg，“Torus-Based Cryptography”，CRYPTO 2003，Springer LNCS 2729，pp.349-365，2003)。该加密压缩技术基于如下事实：当使用用于公钥加密的数字集合(aggregate)的称为代数环面(algebraic torus)的子集(subclass)时，可以通过小数量的位来表达该集合的元素。作为提高压缩率(即，压缩前的位数与压缩后的位数之比)的改进技术，已知一种使用称为辅助输入的附加输入的技术(M.van Dijk and D.Woodruff，“Asymptotically Optimal Communication for Torus-basedCryptography”，CRYPTO 2004，Springer LNCS 3152，pp.157-178，2004)。
假设将用于把某个集合中的元素的位数的表示转换成小位数的表示的映射(map)写成θ，并将该θ设定为压缩映射。在压缩映射θ中，当给出加密数据c作为输入时，采用公式(1)利用适当的附加输入a₁执行计算，从而获得γ作为压缩加密数据以及辅助输出a₂。
θ(c，a₁)＝(γ，a₂)          (1)
可以通过计算基于压缩映射θ的转换后的位数表示的作为θ的逆映射的解压缩映射θ^-1来获得该转换之前的原始位数的表示。如由采用解压缩映射θ^-1的公式(2)所示，输入作为压缩加密数据的γ和辅助输出(中间输出)a₂的组以执行计算，从而获得作为原始位数的表示的加密数据c和附加输入a₁。
θ^-1(γ，a₂)＝(c，a₁)        (2)
不仅可以将利用代数环面的压缩和解压缩应用于公钥加密中的加密数据，还可以应用于电子签名中的签名和密钥交换系统中的交换消息。
上述“基于环面的密码术”中公开的ElGamal加密的加密数据包括两个元素(c₁、c₂)。为了提高压缩率，将第一元素的辅助输出a₂用作第二元素的辅助输入，如公式(3-1)和(3-2)所示。
θ(c₁，a₁)＝(γ₁，a₂)        (3-1)
θ(c₂，a₂)＝(γ₂，a₃)        (3-2)
压缩加密数据成为(γ₁，γ₂，a₃)，并且可以通过辅助输出a₂而被缩短。为了解密压缩加密数据，首先将该压缩加密数据解压缩以将加密数据转换成压缩前的原始加密数据(c₁、c₂)，然后，将加密数据(c₁、c₂)解密以获得明文数据。
当将第一次压缩的辅助输出输入为第i+1次压缩的辅助输入时，压缩加密数据仅包括最后一次辅助输出。因此，解压缩处理需要按与压缩处理的顺序相反的顺序执行。
例如，当从加密处理等的发送器端的处理中计算的消息(发送和接收的数据，如加密数据)开始顺序地压缩消息时，可以容易地并行执行加密处理和压缩处理。
另一方面，在解密处理中，并不一定获得按必要顺序解压缩的消息，并且不能并行执行解压缩处理和解密处理。需要在执行了解压缩处理之后执行解密处理，作为串行处理。因此，即使可以在通信路径上以小的位数压缩消息，接收器端的计算机也需要装载具有能够处理原始消息的存储器容量的诸如存储器的存储介质。
发明内容
根据本发明的一个方面，提供了一种解密处理设备，其包括：接收单元，其经由网络从加密处理设备接收压缩加密数据，该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据，并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射，以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据，从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据；存储单元，其存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序；解压缩处理单元，其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；解密处理单元，其利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及控制单元，其基于解密过程对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理。
根据本发明的另一方面，提供了一种加密处理系统，其包括加密处理设备和经由网络连接到该加密处理设备的解密处理设备，其中，该加密处理设备包括：加密处理单元，其利用公钥对明文数据执行加密处理，并输出多条加密数据；压缩处理单元，其对所述多条加密数据中的每一条执行压缩映射，并输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据，该压缩映射是根据加密数据和附加输入数据来输出通过压缩加密数据而获得的压缩数据以及作为中间输出的辅助输出数据的处理；发送单元，其将压缩加密数据发送给解密处理设备；第一存储单元，其存储加密过程，该加密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定明文数据的加密处理顺序和多条加密数据的压缩处理顺序；以及第一控制单元，其基于加密过程对加密处理和压缩处理的并行执行进行控制，并且控制由压缩处理单元对加密处理单元输出的多条加密数据执行的压缩处理，所述加密处理单元利用输入由压缩映射输出的压缩数据的散列(hash)函数来对明文数据执行加密处理，所述解密处理设备包括：接收单元，其从加密处理设备接收压缩加密数据；存储单元，其存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序以及多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序；解压缩处理单元，其对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；解密处理单元，其利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及第二控制单元，其基于解密过程对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理，以及所述解密处理单元利用输入压缩数据的散列函数，对所述多条加密数据中的每一条执行解密处理。
根据本发明的还一方面，提供了一种由解密处理设备执行的解密处理方法，该方法包括：经由网络从加密处理设备接收压缩加密数据，该加密处理设备使用公钥对明文数据执行加密处理并输出多条加密数据，并且执行压缩处理以对所述多条加密数据中的每一条执行压缩映射，以根据加密数据和附加输入数据输出通过压缩加密数据而获得的压缩加密数据和作为中间输出的辅助输出数据，从而输出包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据的压缩加密数据；对所述压缩加密数据中包括的多条压缩数据执行解压缩映射，从而获得将所述多条压缩数据中的每一条解压缩的多条加密数据，该解压缩映射是输入压缩数据并且输入最终输出数据或辅助输出数据的处理和输出加密数据和辅助输出数据的处理；利用与公钥相对应的秘密密钥，对所述多条加密数据中的每一条执行解密处理，从而获得明文数据；以及基于存储单元的解密过程，对解压缩处理和解密处理的并行执行进行控制，并且控制由解密处理单元对解压缩处理单元输出的加密数据执行的解密处理，该存储单元存储解密过程，该解密过程基于加密处理中的多条加密数据的输出顺序和多条加密数据和附加输入数据到压缩映射的输入顺序，预先确定多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序。
附图说明
图1是根据本发明第一实施例的加密处理系统的网络配置和功能配置的框图；
图2是用于说明ElGamal加密方案的示意图；
图3是用于说明环面压缩(torus-compression)ElGamal加密方案中的加密和压缩处理以及解压缩和解密处理的常规过程的示意图；
图4是用于说明根据第一实施例的环面压缩ElGamal加密方案中的加密处理过程的示意图；
图5是根据第一实施例的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程的流程图；
图6是用于说明Cramer-Shoup加密方案中的处理加密和解密的过程的示意图；
图7是用于说明根据第一实施例的环面压缩Cramer-Shoup加密方案中的加密处理的示意图；
图8是根据第一实施例的环面压缩Cramer-Shoup加密方案中的解压缩处理和解密处理的过程的流程图；
图9是根据本发明第二实施例的加密处理系统的网络配置和功能配置的框图；
图10是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的处理过程的示意图；
图11是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解密处理和压缩处理的过程的流程图；
图12是用于说明根据第二实施例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图；
图13是用于说明根据第二实施例的修改例的环面压缩Cramer-Shoup加密方案的加密处理的过程的示意图；
图14是根据该修改例的环面压缩Cramer-Shoup加密方案的加密处理和压缩处理的过程的流程图；以及
图15是根据该修改例的环面压缩Cramer-Shoup加密方案的解压缩处理和解密处理的过程的流程图。
具体实施方式
以下将参照附图对根据本发明的解密处理设备、加密处理系统以及解密处理方法的示例性实施例进行详细说明。
根据本发明第一实施例的加密处理系统包括连接到诸如因特网的网络210的加密处理设备100和解密处理设备200，如图1所示。
加密处理设备100是诸如个人计算机(PC)的信息处理设备，其使用公钥对明文数据执行加密处理，压缩通过加密处理获得的加密数据，从而生成压缩加密数据，然后将所生成的压缩加密数据发送给具有与公钥相对应的秘密密钥的解密处理设备200。
解密处理设备200是诸如PC的信息处理设备，其从加密处理设备100接收压缩加密数据，解压缩所接收的压缩加密数据，然后解密该数据，从而获得明文数据。
首先，对加密处理设备100进行说明。如图1所示，加密处理设备100主要包括加密处理单元101、压缩处理单元102、明文数据存储单元103、公钥存储单元104以及发送单元105。
明文数据存储单元103是存储待加密的明文数据的存储介质，如存储器和硬盘驱动器(HDD)。公钥存储单元104是存储在由加密处理单元101执行的加密处理中使用的公钥的存储介质，如存储器和HDD。
加密处理单元101基于有限域上的离散对数问题，使用公钥对明文数据m执行加密处理，并输出多条加密数据。具体来说，加密处理单元101使用利用多次取幂或乘法或加密数据作为输入值的散列(hash)函数H对明文数据m执行加密处理，然后基于ElGamal加密方案或Cramer-Shoup加密方案作为基于有限域上的离散对数问题的加密系统，输出多条加密数据c。
压缩处理单元102基于所使用的环面压缩系统对由加密处理单元101输出的多条加密数据c进行压缩，然后输出包括多条压缩数据的压缩加密数据。即，压缩处理单元102对各条加密数据执行压缩映射θ，然后输出压缩加密数据，该压缩加密数据包括多条压缩数据和最终被输出为辅助输出数据的最终输出数据，该压缩映射θ基于从各条加密数据和作为辅助输入的辅助输入数据a输出通过压缩加密数据c而获得的压缩数据γ和作为中间输出的辅助输出数据a的代数环面。在压缩处理中对加密数据c执行第n(n是等于或大于2的整数)次压缩映射θ的过程中，该压缩处理单元102输入由第n-1次压缩映射θ输出的辅助输出数据作为附加输入数据，然后输出该辅助输出数据和压缩数据。
发送单元105通过网络210将由加密处理单元101和压缩处理单元102输出的压缩加密数据发送给解密处理设备200。
接下来对解密处理设备200进行说明。如图1所示，解密处理设备200主要包括接收单元201、解密处理单元203、解压缩处理单元204、并行处理控制单元202、输出单元205、秘密密钥存储单元207以及过程存储单元206。
接收单元201通过网络从加密处理设备100接收压缩加密数据。
解压缩处理单元204利用环面压缩系统的压缩加密数据中包含的最终输出数据，对所接收到的压缩加密数据中包含的压缩数据进行解压缩，然后输出多条加密数据。即，解压缩处理单元204对压缩加密数据中包含的多条压缩数据执行解压缩映射θ^-1(基于算术环面的压缩映射的逆映象)，从而获得将各条压缩数据解压缩的多条加密数据，其中解压缩映射θ^-1是通过输入压缩数据和最终输出数据或辅助输出数据来输出加密数据和辅助输出数据。具体来说，在初始时向解压缩映射θ^-1输入压缩数据时，解压缩处理单元204输入压缩加密数据中包含的一条压缩数据和最终输出数据。在第n(n是等于或大于2的整数)次向解压缩映射θ^-1输入压缩数据时，解压缩处理单元204向解压缩映射θ^-1输入与所述压缩数据不同的压缩数据以及解压缩映射θ^-1在第n-1次输出的辅助输出数据。
秘密密钥存储单元207是存储用于对加密数据进行解密的秘密密钥的存储介质，如存储器和HDD。该秘密密钥对应于加密处理设备用于对明文数据进行加密的公钥。
解密处理单元203基于有限域上的离散对数问题，使用秘密密钥存储单元207中存储的秘密密钥，对由解压缩处理单元204解压缩后的每条加密数据执行解密处理，以及输出明文数据m。具体来说，解密处理单元203使用利用多次取幂或乘法或加密数据c作为输入值的散列函数H对多条加密数据c执行解密处理，然后基于ElGamal加密方案或Cramer-Shoup加密方案获得明文数据m。
过程存储单元206是存储解密过程的存储介质，如硬盘驱动装置和存储器。该解密过程基于多条加密数据的加密处理的输出顺序和输入给压缩映射θ的多条加密数据和附加输入数据的输入顺序，预先确定加密压缩协议，即，多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序。稍后对解密处理的详情进行描述。
并行处理控制单元202对并行执行进行控制，使得按照由过程存储单元206中存储的解密过程确定的多条压缩数据的解压缩处理的顺序和多条加密数据的解密处理的顺序，解压缩处理单元204对多条压缩数据执行解压缩处理，并且解密处理单元203对解压缩后的多条加密数据执行解密处理。并行处理控制单元202还使得解密处理单元203对由解压缩处理单元204所输出的加密数据进行解密。即，并行处理控制单元202参照解密过程，基于上述顺序确定解压缩处理和解密处理中的待并行执行的处理和待串行执行的处理，然后基于该确定的结果向解压缩处理单元204和解密处理单元203发送执行指令。
稍后对该解密过程、由解压缩处理单元204执行的解压缩处理与由解密处理单元203执行的解密处理的并行执行的详情进行描述。
输出单元205将解密后的明文数据m输出给诸如监视器的显示装置(未示出)，并输出给打印机装置等。
接下来，对解密过程的详情进行说明。在第一实施例中，作为环面压缩公钥加密系统，通过环面压缩ElGamal加密方案对明文文本进行加密、压缩、解压缩以及解密。
首先，参照图2对采用ElGamal加密方案的加密和解密处理的处理过程进行说明。在图2中，p表示质数宽度，g表示限定一个密码的循环组G(p-1阶)的生成器，y表示G的满足y＝g^x的元素，x表示秘密密钥。明文文本m也必须是G的一个元素。
在该加密处理中，计算与明文文本m相对应的加密文本c₁和c₂。具体来说，如公式(4-1)所示，加密文本c₁是通过利用随机生成的随机数r，计算生成器g的r次幂而获得的。接着，如公式(4-2)所示，将明文文本m乘以元素y的r次幂，从而获得加密文本c₂。
在解密处理中，根据秘密密钥x(从1到p-1的整数)和加密文本c₁和c₂来计算明文文本m。具体来说，如公式(5)所示，将加密文本c₁的(p-x)次幂乘以加密文本c₂以获得明文文本m。
已经阐述了根据环面压缩ElGamal加密方案(见K.Rubin and A.Silverberg，“Torus-Based Cryptography”)的常规加密和压缩处理以及常规解压缩和解密处理，作为一种在该ElGamal加密方案中对加密文本进行压缩的系统。图3示出了环面压缩ElGamal加密方案中的常规加密和压缩处理以及常规解压缩和解密处理的的过程。
在图3中，θ表示压缩映射，γ₁和γ₂表示通过利用压缩映射θ压缩加密数据c₁和c₂而获得的压缩数据。标符a₁和a₂分别是在对压缩映射θ进行输入时与加密文本c₁和c₂一起输入的附加输入数据。附加输入数据a₁是可选地确定的。附加输入数据a₂是作为辅助输出数据而获得的，该辅助输出数据是在加密数据c₁被压缩时与压缩数据γ₁一起从压缩映射θ输出的。标符a₃表示与压缩数据γ₁一起从压缩映射θ输出的辅助数据，并成为最终输出数据。
如图3所示，按照通过公式(4-1)计算加密数据c₁和通过公式(4-2)计算加密数据c₂的顺序执行加密处理301。按照通过公式(6-1)压缩加密数据c₁和通过公式(6-2)压缩加密数据c₂的顺序执行压缩处理302。该压缩顺序与通过加密处理301生成加密数据的顺序相同。
即，在压缩处理302中，将加密数据c₁和附加输入数据a₁输入给压缩映射θ，然后通过公式(6-1)获得压缩数据γ₁和辅助输出数据a₂。将所获得的辅助输入数据a₂和加密数据c₂输入给压缩映射θ，然后通过公式(6-2)获得压缩数据γ₂和辅助输出数据a₃作为最终输出数据。将由压缩数据γ₁、γ₂以及最终输出数据a₃配置的压缩加密数据(γ₁，γ₂，a₃)发送给解密处理设备200。
另一方面，按照通过公式(7-1)对压缩数据γ₂的解压缩处理和通过公式(7-2)对压缩数据γ₁的解压缩处理的顺序，即，按照计算加密数据c₂和计算加密数据c₁的顺序，以与压缩处理的顺序相反的顺序，执行解压缩处理303。即，在解压缩处理303中，将压缩加密数据(γ₁，γ₂，a₃)的压缩数据γ₂和最终输出数据(辅助输出数据)a₃输入给解压缩映射θ^-1，然后通过公式(7-1)获得加密数据c₂和辅助输出数据a₂。接着，将所获得的辅助输出数据a₂和压缩数据γ₁输入给解压缩映射θ^-1，然后通过公式(7-2)获得加密数据c₁和附加输入数据a₁。在解密处理304中，利用通过公式(7-1)获得的加密数据c₁，通过公式(5-1)获得c₁′，然后利用通过公式(5-1)获得的c₁′和通过公式(7-1)获得的加密数据c₂，通过公式(5-2)获得明文文本m。
如上所述，根据常规环面压缩ElGamal加密方案中的处理过程，解压缩处理303首先通过公式(7-1)获得加密数据c₂，然后解密处理304首先利用加密数据c₁执行公式(5-1)。因此，解压缩处理303和解密处理304只能串行执行，而不能并行执行这两个处理。
因此，在第一实施例中，按照能够并行执行解压缩处理和解密处理的顺序确定环面压缩ElGamal加密方案中的加密处理和压缩处理的过程。此外，预先确定解压缩处理和解密处理的过程，以并行执行这些处理。将所确定的这些过程存储在过程存储单元206中。
图4示出了根据第一实施例的环面压缩ElGamal加密方案中的加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称为“环面压缩ElGamal加密过程”)。
将根据第一实施例的加密处理设备100的加密处理单元101确定为按与常规过程相反的过程，按首先通过公式(4-2)计算加密数据c₂接着通过公式(4-1)计算加密数据c₁的过程来执行加密处理。将压缩处理单元102确定为按与常规过程相反的过程，按首先通过公式(8-1)压缩加密数据c₂接着压缩加密数据c₁的过程来执行压缩处理。即，将加密数据c₂和附加输入数据a₁输入给压缩映射θ，然后通过公式(8-1)获得压缩数据γ₁和辅助输出数据a′₂。接着，将所获得的辅助输入数据a′₂和加密数据c₁输入给压缩映射θ，然后通过公式(8-2)获得压缩数据γ₁和辅助输出数据a′₃作为最终输出数据。将由压缩数据γ₂、γ₁以及最终输出数据a′₃构成的压缩加密数据(γ₂，γ₁，a′₃)发送给解密处理设备200。
因此，解密处理设备200的解压缩处理单元204按首先通过公式(9-1)对压缩数据γ₁进行解压缩接着通过公式(9-2)对压缩数据γ₂进行解压缩的过程，即，按照与压缩处理相反的顺序，执行解压缩处理。即，按照该过程，解压缩处理单元204将压缩加密数据(γ₂，γ₁，a′₃)的压缩数据γ₁和最终输出数据(辅助输出数据)a′₃输入给解压缩映射θ^-1，从而首先获得加密数据c₁和辅助输出数据a′₂。接着，解压缩处理单元204将所获得的辅助输出数据a′₂和压缩数据γ₂输入给解压缩映射θ^-1，从而获得加密数据c₂和附加输入数据a₁。与图3所示的常规方法类似，解密处理单元203如下地执行解密处理：首先利用加密数据c₁通过公式(5-1)获得c₁′，接着利用所获得的c₁′通过公式(5-2)获得明文文本m。
即，根据第一实施例的加密处理过程和压缩处理过程，在处理加密数据c₁之前执行对加密数据c₂的处理。因此，在解压缩处理过程和解密处理过程中，可以在处理加密数据c₂之前执行对加密数据c₁的处理。由于可以通过公式(9-1)获得加密数据c₁，可以并行执行利用加密数据c₁通过公式(5-1)的解密处理和获得加密数据c₂的解压缩处理。
将按公式(4-2)、公式(4-1)、公式(8-1)、公式(8-2)、公式(9-1)、公式(9-2)&公式(5-1)以及公式(5-2)的顺序的公式的顺序执行描述成环面压缩ElGamal加密过程，并存储在过程存储单元206中。以上，“&”表示可以并行执行。
因此，根据第一实施例的并行处理控制单元202读取存储在过程存储单元206中的环面压缩ElGamal加密过程，并进行控制，使得按并行处理根据公式(9-2)&公式(5-1)的过程，解密处理单元203利用加密数据c₂通过公式(5-1)执行解密处理，并且解压缩处理单元204执行解压缩处理以获得加密数据c₂。
接下来对由具有上述配置的根据第一实施例的解密处理设备200执行的解压缩处理和解密处理进行说明。图5示出了根据第一实施例的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程。
首先，接收单元201从加密处理设备100接收压缩加密数据(γ₂，γ₁，a′₃)(步骤S11)。接着，解密处理单元203从秘密密钥存储单元207读取秘密密钥x，然后并行处理控制单元202从过程存储单元206读取环面压缩ElGamal加密过程(步骤S12)。
接着，并行处理控制单元202根据所读取的环面压缩ElGamal加密过程确定待串行执行的处理和待并行执行的处理(步骤S13)，并指示解压缩处理单元204和解密处理单元203执行这些处理。具体来说，并行处理控制单元202确定要并行执行环面压缩ElGamal加密过程中的由“&”描述的过程中的处理(如公式(9-2)与公式(5-1))，并确定按所描述的顺序执行其他处理。并行处理控制单元202指示解压缩处理单元204和解密处理单元203执行这些处理。
首先，解压缩处理单元204利用所接收到的压缩加密数据(γ₂，γ₁，a′₃)和最终输出数据(辅助输出数据)a′₃，通过公式(9-1)对压缩数据γ₁进行解压缩，然后获得加密数据c₁和辅助输出数据a′₂(步骤S14)。
接着，按照并行处理，解压缩处理单元204执行利用所获得的辅助输出数据a′₂通过公式(9-2)来解压缩压缩数据γ₂的处理(步骤S16)，并且解密处理单元203执行利用在步骤S14中获得的加密数据c₁通过公式(5-1)获得c₁′的解密处理(步骤S15)。
解密处理单元203接着执行利用在步骤S14中获得的c₁′通过公式(5-2)获得明文文本m的解密处理(步骤S17)。输出单元205输出所获得的明文文本m(步骤S18)。
如上所述，在根据第一实施例的环面压缩ElGamal加密方案中的解压缩处理和解密处理的过程中，预先将公式(5-1)和公式(9-2)确定为能够执行的。解压缩处理单元204和解密处理单元203并行执行这些处理。
在第一实施例中，按能够并行执行解压缩处理和解密处理的顺序确定环面压缩Cramer-Shoup加密方案中的加密处理和压缩处理的过程。此外，预先确定要并行处理解压缩处理和解密处理。将这些过程存储在过程存储单元206中。
首先，参照图6对Cramer-Shoup加密方案中的加密和解密处理的处理过程进行说明。在图6中，标符q表示一个质数，g表示限定一个密码的组G的生成器，g^、e、f、h表示组G的元素。明文文本m也是G的一个元素。标符r表示随机生成的随机数。
在加密处理601中，通过公式(10-1)到(10-4)计算与明文文本m相对应的加密数据(c₁、c₂、c₃、c₄)。在公式(10-3)中，H表示散列函数。通过将加密数据输入给散列函数H来获得散列值v。秘密密钥具有从1到q的整数值。
在解密处理602中，计算是否通过公式(11-1)到(11-6)根据秘密密钥(x₁、x₂、y₁、y₂、z₁、z₂)和加密数据(c₁、c₂、c₃、c₄)获得有效明文文本，并计算明文文本m。秘密密钥(x₁、x₂、y₁、y₂、z₁、z₂)是从1到q的整数。表达式c∈^？G(或G^)表示c是否属于组G(或组G^)。
在解密处理602中，按c₁、c₂、c₃、c₄的顺序或按c₂、c₁、c₃、c₄的顺序使用加密数据。因此，可以理解，为了将解压缩处理和解密处理并行化，在解压缩处理中按c₁、c₂、c₃、c₄的顺序使用加密数据。
在第一实施例中，在环面压缩Cramer-Shoup加密方案中，将解压缩处理过程确定为使得按c₁、c₂、c₃、c₄的顺序使用加密数据，并且将解密处理过程确定为使得按c₁、c₂、c₃、c₄的顺序使用加密数据。将使得能够并行执行解压缩处理和解密处理的过程存储在过程存储单元206中。
图7示出了根据第一实施例的环面压缩Cramer-Shoup加密方案中的加密处理和压缩处理以及解压缩处理和解密处理的过程(以下称为“环面压缩Cramer-Shoup加密过程”)。
在根据第一实施例的加密处理设备100中，与图6所示的加密处理过程类似，加密处理单元101按公式(10-1)和(10-2)的顺序执行加密处理，从而按c₁、c₂、c₃的顺序获得加密数据。加密处理单元101将加密数据c₁、c₂、c₃输入给散列函数H，然后通过公式(10-3)获得散列值v。加密处理单元101利用值v通过公式(10-4)获得加密数据c₄。压缩处理单元102按公式(12-1)、(12-2)、(12-3)、(12-4)的顺序，即，按加密数据c₄、c₃、c₂、c₁的顺序获得压缩数据γ₄、γ₃、γ₂、γ₁。在此情况下，a₁是附加输入数据，a₂、a₃、a₄、a₅是辅助输出数据。将辅助输出数据a₂输入给公式(12-2)的压缩映射作为辅助输入数据。将辅助输出数据a₃输入给公式(12-3)的压缩映射作为辅助输入数据。将辅助输出数据a₄输入给公式(12-4)的压缩映射作为辅助输入数据。将由压缩数据γ₄、γ₃、γ₂、γ₁以及辅助输出数据a₅配置的压缩加密数据(γ₄、γ₃、γ₂、γ₁、a₅)作为最终输出数据发送给解密处理设备200。
解密处理设备200的解压缩处理单元204按以下顺序执行解压缩处理：通过公式(13-1)对压缩数据γ₁的解压缩处理、通过公式(13-2)对压缩数据γ₂的解压缩处理、通过公式(13-3)对压缩数据γ₃的解压缩处理、以及通过公式(13-4)对压缩数据γ₄的解压缩处理。更具体来说，按照以上过程，解压缩处理单元204将压缩加密数据(γ₄、γ₃、γ₂、γ₁、a₅)的压缩数据γ₁以及最终输出数据(辅助输出数据)a₅输入给解压缩映射θ^-1，然后首先通过公式(13-1)获得加密数据c₁和辅助输出数据a₄，然后将所获得的辅助输出数据a₄和压缩数据γ₂输入给解压缩映射θ^-1，然后通过公式(13-2)获得加密数据c₂和附加输入数据a₃。进而，解压缩处理单元204将所获得的辅助输出数据a₃和压缩数据γ₄输入给解压缩映射θ^-1，然后通过公式(13-3)获得加密数据c₃和附加输入数据a₂，接着将所获得的辅助输出数据a₂和压缩数据γ₄输入给解压缩映射θ^-1，然后通过公式(13-4)获得加密数据c₄和附加输入数据a₁。即，按计算加密数据c₁、计算加密数据c₂、计算加密数据c₃以及计算加密数据c₄的顺序执行解压缩处理。
解密处理单元203按使用通过解压缩处理计算出的加密数据的顺序，即，按利用加密数据c₁的公式(14-1)、利用加密数据c₂的公式(14-2)、利用加密数据c₃的公式(14-3)以及利用加密数据c₄的公式(14-4)的顺序，执行解密处理。
因此，在通过解压缩处理的公式(13-1)获得加密数据c₁之后，可以执行解压缩处理的公式(13-2)和解密处理的公式(14-1)。在通过公式(13-2)获得加密数据c₂之后，可以类似地执行解压缩处理的公式(13-3)和解密处理的公式(14-2)。在通过公式(13-3)获得加密数据c₃之后，可以类似地执行解压缩处理的公式(13-4)和解密处理的公式(14-3)。
因此，将根据第一实施例的展开处理和解密处理描述成按作为环面压缩Cramer-Shoup加密过程的以下顺序执行，并将该过程存储在过程存储单元206中，所述顺序即：公式(13-1)、公式(13-2)&公式(14-1)、公式(13-3)&公式(14-2)、公式(13-4)&公式(14-3)以及公式(14-4)。
因此，根据第一实施例的并行处理控制单元202读取存储在过程存储单元206中的环面压缩Cramer-Shoup加密方案，基于公式(13-2)&公式(14-1)、公式(13-3)&公式(14-2)以及公式(13-4)&公式(14-3)的以上过程，对解压缩处理单元204和解密处理单元203进行控制以执行公式(13-2)与公式(14-1)的并行处理、公式(13-3)与公式(14-2)的并行处理以及公式(13-4)与公式(14-3)的并行处理。
在加密处理中，按加密数据c₁、c₂、c₃(这些数据中的任何一个都可以是第一个)以及加密数据c₄的顺序生成加密数据。另一方面，在压缩处理中，按c₄、c₃、c₂、c₁的顺序压缩加密数据。因此，在获得了加密数据c₄之后开始压缩处理。因此，串行执行而不是并行执行加密处理和解密处理。
参照图8对根据第一实施例的基于环面压缩Cramer-Shoup加密过程的解压缩处理和解密处理进行说明。
首先，接收单元201从加密处理设备100接收压缩加密数据(γ₄、γ₃、γ₂、γ₁、a₅)(步骤S21)。解密处理单元203从秘密密钥存储单元207读取秘密密钥(x₁、x₂、y₁、y₂、z₁、z₂)，然后并行处理控制单元202从过程存储单元206读取环面压缩Cramer-Shoup加密过程(步骤S22)。
接着，并行处理控制单元202根据环面压缩Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S23)，并指示解压缩处理单元204和解密处理单元203执行这些处理。具体来说，并行处理控制单元202通过确定要并行执行环面压缩Cramer-Shoup加密过程中的由“&”描述的处理(如公式(13-2)&公式(14-1)、公式(13-3)&公式(14-2)以及公式(13-4)&公式(14-3))并按所描述的顺序串行执行其他处理，而指示解压缩处理单元204和解密处理单元203如下地执行所述公式。
首先，解压缩处理单元204利用所接收到的压缩加密数据(γ₄、γ₃、γ₂、γ₁、a₅)和最终输出数据(辅助输出数据)a₅，通过公式(13-1)对压缩数据γ₁进行解压缩，来获得加密数据c₁和辅助输出数据a₄(步骤S24)。
接着，按照并行处理，解压缩处理单元204执行利用所获得的辅助输出数据a₄通过公式(13-2)解压缩压缩数据γ₂并获得加密数据c₂和辅助输出数据a₃的处理(步骤S26)，并且解密处理单元203利用在步骤S24中获得的加密数据c₁通过公式(14-1)执行确定c₁是否属于组G、G^的解密处理(步骤S25)。
接着，按照并行处理，解压缩处理单元204执行利用所获得的辅助输出数据a₃通过公式(13-3)解压缩压缩数据γ₃并获得加密数据c₃和辅助输出数据a₂的处理(步骤S28)，并且解密处理单元203执行利用在步骤S24中获得的加密数据c₁和在步骤S26中获得的加密数据c₂通过公式(14-2)确定c₂是否属于组G、G^并获得b的解密处理(步骤S27)。
接着，按照并行处理，解压缩处理单元204执行利用所获得的辅助输出数据a₂通过公式(13-4)解压缩压缩数据γ₄并获得加密数据c₄和辅助输出数据a₁的处理(步骤S30)，并且解密处理单元203执行利用在步骤S24中获得的加密数据c₁、在步骤S26中获得的加密数据c₂以及在步骤S28中获得的加密数据c₃通过公式(14-3)确定c₃是否属于组G、G^并获得明文文本m和散列值v的解密处理(步骤S29)。
接着，解密处理单元203作为单个处理利用至此获得的加密数据c₁到c₄和散列值v通过公式(14-4)确定加密数据c₄(步骤S31)。输出单元205输出所获得的明文文本m(步骤S32)。
如上所述，在根据第一实施例的环面压缩Cramer-Shoup加密方案中的解压缩处理和解密处理的过程中，预先确定可以并行执行公式(13-2)&公式(14-1)、公式(13-3)&公式(14-2)以及公式(13-4)&公式(14-3)。解压缩处理单元204和解密处理单元203并行执行这些处理。
因此，根据第一实施例的解密处理设备200可以使存储器容量最小化，并且可以高效执行解压缩处理和解密处理。
接下来对本发明第二实施例进行说明。在根据第一实施例的加密处理系统中，解密处理设备200执行解压缩处理与解密处理的并行执行。然而，在根据第二实施例的加密处理系统中，加密处理设备还并行执行加密处理和压缩处理。
如图9所示，根据第二实施例的加密处理系统具有连接到诸如因特网的网络210的加密处理设备900和解密处理设备950。
加密处理设备900是诸如PC的信息处理设备，其使用公钥对明文数据执行加密处理，压缩通过加密处理获得的加密数据，从而生成压缩加密数据，然后将所生成的压缩加密数据发送给具有与公钥相对应的秘密密钥的解密处理设备200。
解密处理设备950是诸如PC的信息处理设备，其从加密处理设备900接收压缩加密数据，解压缩所接收的压缩加密数据，然后解密该数据，从而获得明文数据。
首先，对加密处理设备900进行说明。如图9所示，加密处理设备900主要包括加密处理单元901、压缩处理单元102、明文数据存储单元103、公钥存储单元104、发送单元105、过程存储单元903以及并行处理控制单元902。压缩处理单元102、明文数据存储单元103、公钥存储单元104以及发送单元105的功能和配置类似于第一实施例的那些单元的功能和配置。
过程存储单元903是存储从加密处理到压缩处理、解压缩处理以及解密处理中的一系列加密和解密处理的过程的存储介质，如硬盘驱动装置和存储器。该加密和解密过程基于多条加密数据的加密处理的输出顺序和输入给压缩映射的多条加密数据和附加输入数据的输入顺序，预先确定加密压缩协议，即，明文数据m的加密处理中的加密数据的输出顺序和多条加密数据的压缩处理顺序，以及多条压缩数据的解压缩处理顺序和多条加密数据的解密处理顺序。稍后对加密处理和解密处理的详情进行描述。
按与第一实施例的方式相同的方式，加密处理单元901基于有限域上的离散对数问题，利用公钥对明文数据m执行加密处理，然后输出多条加密数据。在第二实施例中，基于Cramer-Shoup加密方案作为基于有限域上的离散对数问题的加密系统，加密处理单元901类似于第一实施例使用利用多次取幂或乘法或加密数据作为输入值的散列函数H，进而使用利用通过压缩加密数据c获得的压缩数据γ为输入值的散列函数H，对明文文本m执行加密处理并输出多条加密数据c。
并行处理控制单元902进行控制以执行并行处理，使得按照由过程存储单元903中存储的加密过程确定的多条加密数据的生成处理的顺序和多条加密数据的压缩处理的顺序，加密处理单元101执行加密处理，并且压缩处理单元102执行压缩处理。并行处理控制单元902还通过控制加密处理和压缩处理的串行处理的执行，使得压缩处理单元102对由加密处理单元901输出的多条加密数据进行压缩。即，并行处理控制单元902参照加密过程，确定加密处理和压缩处理中的待并行执行的处理和待串行执行的处理，然后基于该确定结果向加密处理单元901和压缩处理单元102发送执行指令。
稍后对由加密处理单元901执行的加密处理和由压缩处理单元102执行的压缩处理的并行执行的详情进行描述。
接下来对解密处理设备950进行说明。如图9所示，解密处理设备950主要包括接收单元201、解密处理单元953、解压缩处理单元204、并行处理控制单元202、输出单元205、秘密密钥存储单元207以及过程存储单元956。接收单元201、解压缩处理单元204、输出单元205、并行处理控制单元202以及秘密密钥存储单元207具有与第一实施例中的单元的功能和配置类似的功能和配置。
与第一实施例类似，解密处理单元953基于有限域上的离散对数问题，使用秘密密钥存储单元207中存储的秘密密钥，对由解压缩处理单元204解压缩后的每条加密数据执行根据Cramer-Shoup加密方案的解密处理，然后输出明文数据m。在第二实施例中，解密处理单元953类似于第一实施例使用利用多次取幂或乘法或以加密数据c作为输入值的散列函数H，并且还使用利用压缩数据γ作为输入数据的散列函数H，对多条加密数据c执行解密处理，并获得明文数据m。
过程存储单元956是存储加密和解密过程的存储介质，如硬盘驱动装置和存储器。该加密和解密过程与加密处理设备900的过程存储单元903中存储的加密和解密过程相同。作为另一种选择，可以将加密处理设备900配置成使得过程存储单元903仅存储加密处理和压缩处理的加密过程，并且可以将解密处理设备950配置成使得过程存储单元956仅存储解压缩处理和解密处理的解密过程。
接下来，对根据第二实施例的过程存储单元903和956中存储的加密和解密过程进行说明。在第二实施例中，采用Cramer-Shoup加密方案作为加密系统，并采用环面压缩Cramer-Shoup加密方案作为压缩和加密系统，与第一实施例类似。
根据第二实施例的加密和解密过程，加密处理设备900可以并行执行加密处理和压缩处理。图10示出了根据第二实施例的采用环面压缩Cramer-Shoup加密方案的加密处理、压缩处理、解压缩处理以及解密处理的过程(环面压缩Cramer-Shoup加密过程)。
在根据第二实施例的加密处理设备900中，加密处理单元901按公式(15-1)、(15-2)、(15-3)、(15-4)的顺序执行加密处理，然后按c₃、c₁、c₂的顺序获得加密数据。压缩处理单元102顺序地使用压缩处理的公式(16-1)、(16-2)、(16-3)获得压缩数据γ₃、γ₁、γ₂。然后，加密处理单元901将所获得的压缩数据γ₃、γ₁、γ₂输入给散列函数H，以通过公式(15-5)获得v′，并通过公式(15-6)获得加密数据c₄。压缩处理单元102使用通过公式(15-6)获得加密数据c₄，通过公式(16-4)获得压缩数据γ₄。即，在第二实施例中，按c₃、c₁、c₂的顺序获得加密数据。按c₃、c₁、c₂的顺序对加密数据进行压缩，以计算压缩数据γ₃、γ₁、γ₂。对于计算加密数据c₄所必需的散列值，通过公式(15-5)的函数H，不通过获得加密数据c₁、c₂、c₃的散列值，获得压缩数据γ₃、γ₁、γ₂的散列值。
因此，可以并行执行公式(15-3)与公式(16-1)以及公式(15-4)与公式(16-2)。
结果，已将加密和解密处理按照如下过程的情况描述为环面压缩Cramer-Shoup加密过程，所述过程即：公式(15-1)、公式(15-2)、公式(15-3)&公式(16-1)、公式(15-4)&公式(16-2)、公式(16-3)、公式(15-5)、公式(15-6)以及公式(16-4)。
因此，根据第二实施例的加密处理设备900的并行处理控制单元902读取存储在过程存储单元903中的环面压缩Cramer-Shoup加密过程，并控制加密处理单元901和压缩处理单元102，以基于以上过程的描述执行公式(15-3)与公式(16-1)的并行处理和公式(15-4)与公式(16-2)的并行处理。
在第二实施例中，计算加密数据的过程是c₃、c₁、c₂、c₄。然而，当在计算c₁、c₂、c₃之后计算c₄时，以及当顺序地使用获得压缩数据之后的加密数据时，c₁、c₂、c₃的计算顺序并不限于此。
按与第一实施例类似的方式使用附加输入数据a₁和辅助输出数据a₂、a₃、a₄、a₅。
将由压缩数据γ₃、γ₁、γ₂、γ₄以及辅助输出数据a₅配置的压缩加密数据(γ₃、γ₁、γ₂、γ₄、a₅)作为最终输出数据发送给解密处理设备950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩处理：通过公式(17-1)对压缩数据γ₄的解压缩处理、通过公式(17-2)对压缩数据γ₂的解压缩处理、通过公式(17-3)对压缩数据γ₁的解压缩处理、以及通过公式(17-4)对压缩数据γ₃的解压缩处理。更具体来说，解压缩处理单元204将压缩加密数据(γ₃、γ₁、γ₂、γ₄、a₅)的压缩数据γ₃以及最终输出数据(辅助输出数据)a₅输入给解压缩映射θ^-1，然后首先通过公式(17-1)获得加密数据c₄和辅助输出数据a₄，然后将所获得的辅助输出数据a₄和压缩数据γ₂输入给解压缩映射θ^-1，然后通过公式(17-2)获得加密数据c₂和附加输入数据a₃。进而，解压缩处理单元204将所获得的辅助输出数据a₃和压缩数据γ₁输入给解压缩映射θ^-1，然后通过公式(17-3)获得加密数据c₁和附加输入数据a₂，接着将所获得的辅助输出数据a₂和压缩数据γ₃输入给解压缩映射θ^-1，然后通过公式(17-4)获得加密数据c₃和附加输入数据a₁。即，按计算加密数据c₄、计算加密数据c₂、计算加密数据c₁以及计算加密数据c₃的顺序执行解压缩处理。
解密处理单元953通过首先将压缩数据γ₁、γ₂、γ₃输入给散列函数H来执行公式(18-1)的处理以获得v′，然后利用由解压缩处理计算出的加密数据按所计算出的顺序(即，以利用加密数据c₄的公式(18-2)、利用加密数据c₂的公式(18-3)、利用加密数据c₁和c₂的公式(18-4)以及利用加密数据c₃的公式(18-5)的顺序)，执行解密处理。
不是将解密数据而是将解压缩之前的压缩数据γ₁、γ₂、γ₃输入给散列函数H，并且这些数据可以从压缩加密数据(γ₃、γ₁、γ₂、γ₄、a₅)获得。因此，可以并行执行解密处理中的公式(18-1)和解压缩处理中的公式(17-1)。在通过解压缩处理中的公式(17-1)获得了解密数据c₄之后，可以并行执行解压缩处理中的公式(17-2)和解密处理中的公式(18-2)。类似的是，在通过公式(17-2)获得了加密数据c₂之后，可以并行执行解压缩处理中的公式(17-3)和解密处理中的公式(18-3)。类似的是，在通过公式(17-3)获得了加密文本数据c₁之后，可以并行执行解压缩处理中的公式(17-4)和解密处理中的公式(18-4)。
因此，将加密和解密处理按照公式(17-1)&公式(18-1)、公式(17-2)&公式(18-2)、公式(17-3)、公式(18-3)、公式(17-4)&公式(18-4)以及公式(18-5)的过程的情况描述为环面压缩Cramer-Shoup加密过程。
因此，根据第二实施例的解密处理设备950的并行处理控制单元202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密过程，并控制解压缩处理单元204和解密处理单元953，以基于以上过程的描述执行公式(17-1)&公式(18-1)的并行处理、公式(17-2)&公式(18-2)的并行处理、公式(17-3)、公式(18-3)的并行处理以及公式(17-4)&公式(18-4)的并行处理。
接下来参照图11对根据第二实施例的基于环面压缩Cramer-Shoup加密过程的加密处理和压缩处理进行说明。
首先，加密处理单元901从明文数据存储单元103读取明文数据m，并从公钥存储单元104读取公钥(步骤S41)。并行处理控制单元902从过程存储单元903读取环面压缩Cramer-Shoup加密过程(步骤S42)。
接着，并行处理控制单元902根据环面压缩Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S43)，并指示加密处理单元901和压缩处理单元102执行这些处理。具体来说，并行处理控制单元902通过确定要并行执行环面压缩Cramer-Shoup加密过程中的由“&”描述的处理(如公式(15-3)&公式(16-1)、公式(15-4)&公式(16-2)以及公式(15-6)&公式(16-3))并按所描述的顺序串行执行其他处理，而指示加密处理单元901和压缩处理单元102如下地执行公式。
首先，加密处理单元901通过公式(15-1)执行加密处理(步骤S44)，接着通过利用公式(15-2)执行加密处理来获得加密数据c₃(步骤S45)。
接着，按照并行处理，加密处理单元901通过公式(15-3)计算加密数据c₁(步骤S46)，并且压缩处理单元102通过公式(16-1)计算加密数据c₃的压缩数据γ₂和辅助输出数据a₂(步骤S47)。
接着，按照并行处理，加密处理单元901通过公式(15-4)计算加密数据c₂(步骤S48)，并且压缩处理单元102通过公式(16-2)计算加密数据c₁的压缩数据γ₁和辅助输出数据a₃(步骤S49)。
接着，压缩处理单元102通过公式(16-3)根据所计算出的加密数据c₂来计算压缩数据γ₂和辅助输出数据a₄(步骤S50)。接着，加密处理单元901通过公式(15-5)计算至此计算出的压缩数据γ₁、γ₂、γ₃的散列值v′(步骤S51)。然后，加密处理单元901利用该散列值v′计算加密数据c₄(步骤S52)。
压缩处理单元102通过公式(16-4)计算加密数据c₄的压缩数据γ₄和辅助输出数据a₅(步骤S53)。
发送单元105根据至此计算出的压缩数据γ₃、γ₁、γ₂、γ₄和辅助输出数据a₅来生成压缩加密数据(γ₃，γ₁，γ₂，γ₄，a₅)，作为最终输出数据，并将所生成的压缩加密数据(γ₃，γ₁，γ₂，γ₄，a₅)发送给解密处理设备950(步骤S54)。
参照图12对根据第二实施例的基于环面压缩Cramer-Shoup加密过程的解压缩处理和解密处理进行说明。
首先，接收单元201从加密处理设备100接收压缩加密数据(γ₃、γ₁、γ₂、γ₄、a₅)(步骤S61)。解密处理单元953从秘密密钥存储单元207读取秘密密钥(x₁、x₂、y₁、y₂、z₁、z₂)，然后并行处理控制单元202从过程存储单元956读取环面压缩Cramer-Shoup加密过程(步骤S62)。
接着，并行处理控制单元202根据所读取的环面压缩Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S63)，并指示解压缩处理单元204和解密处理单元953执行这些处理。具体来说，并行处理控制单元202通过确定要并行执行环面压缩Cramer-Shoup加密过程中的由“&”描述的处理(如公式(17-1)&公式(18-1)、公式(17-2)&公式(18-2)、公式(17-3)&公式(18-3)以及公式(17-4)&公式(18-4))并按所描述的顺序串行执行其他处理，而指示解压缩处理单元204和解密处理单元203如下地执行公式。
首先，按照并行处理，解压缩处理单元204利用最终输出数据(辅助输出数据)a₅，通过利用公式(17-1)对压缩加密数据(γ₃，γ₁，γ₂，γ₄，a₅)中的压缩数据γ₄进行解压缩，来获得加密数据c₄和辅助输出数据a₄(步骤S65)，并且解密处理单元953通过公式(18-1)获得压缩数据γ₁、γ₂、γ₃的散列值v′(步骤S64)。
接着，按照并行处理，解压缩处理单元204执行利用辅助输出数据a₄通过公式(17-2)解压缩压缩数据γ₂并获得加密数据c₂和辅助输出数据a₃的处理(步骤S67)，并且解密处理单元953通过公式(18-2)确定在步骤S65中获得的加密数据c₄是否属于组G^(步骤S66)。
接着，按照并行处理，解压缩处理单元204执行利用辅助输出数据a₃通过公式(17-3)解压缩压缩数据γ₁并获得加密数据c₁和辅助输出数据a₂的处理(步骤S69)，并且解密处理单元953通过公式(18-3)确定在步骤S67中获得的加密数据c₂是否属于组G、G^(步骤S68)。
接着，按照并行处理，解压缩处理单元204执行利用辅助输出数据a₂通过公式(17-4)解压缩压缩数据γ₃并获得加密数据c₃和辅助输出数据a₁的处理(步骤S71)，并且解密处理单元953通过公式(18-4)执行利用至此获得的加密数据c₁、c₂、c₃、c₄的处理(步骤S70)。
解密处理单元953通过公式(18-5)确定在步骤S71中获得的加密数据c₃是否属于组G、G^，并利用加密数据c₃获得明文数据m(步骤S72)。输出单元205输出所获得的明文数据m(步骤S73)。
如上所述，在根据第二实施例的环面压缩Cramer-Shoup加密过程中，在不通过散列函数H使用加密数据的散列值的情况下，通过获得压缩数据γ₁、γ₂、γ₃的散列值来执行加密处理和解密处理。因此，可以实现加密处理与压缩处理的并行执行，和解压缩处理与解密处理的并行执行。因此，根据第二实施例的加密处理系统，可以使存储器容量最小化，并且可以高效执行加密处理和压缩处理以及解压缩处理和解密处理。
作为第二实施例的一个修改例，也可以通过如下确定加密和解密过程来执行加密处理与压缩处理的并行执行和解压缩处理与解密处理的并行执行。
在本修改例中，类似于第二实施例，将Cramer-Shoup加密方案用于加密系统，并将环面压缩Cramer-Shoup加密方案用于压缩加密系统。然而，在本修改例中，作为压缩处理的一部分，使用不利用附加输入数据并且不输出辅助输出数据的压缩映射ρ对加密数据进行压缩。作为解压缩处理的一部分，通过不利用辅助输出数据并且不输出该数据的解压缩映射ρ^-1对压缩数据进行解压缩。
图13示出了根据该修改例的环面压缩Cramer-Shoup加密方案的加密处理、压缩处理、解压缩处理以及解密处理的过程(环面压缩Cramer-Shoup加密过程)。
在根据该修改例的加密处理设备900中，加密处理单元901按公式(19-1)、(19-2)、(19-3)、(19-4)的顺序执行加密处理，然后按c₃、c₁、c₂的顺序获得加密数据。压缩处理单元102利用加密数据c₁、c₂、c₃，通过顺序地使用压缩处理的公式(20-1)、(20-2)、(20-3)获得压缩数据γ₃、γ₁、γ₂。然后，加密处理单元901将所获得的加密数据c₁、c₂、c₃输入给散列函数H，并通过公式(19-5)获得散列值v′，并通过公式(19-6)获得加密数据c₄。压缩处理单元102使用通过公式(15-6)获得加密数据c₄，通过公式(16-4)获得压缩数据γ₄。压缩处理单元102通过公式(20-4)，使用不使用附加输入数据并且不输出辅助输出数据的压缩映射ρ获得加密数据c₄的压缩数据γ₄′。
即，在第二实施例中，按c₃、c₁、c₂的顺序获得加密数据。按c₃、c₁、c₂的顺序对加密数据进行压缩，以计算压缩数据γ₃、γ₁、γ₂。通过将加密数据c₁、c₂、c₃输入给公式(19-5)的散列函数H，获得计算加密数据c₄所必需的散列值v′。在加密数据c₄的压缩处理中，不使用附加输入数据。
因此，可以并行执行公式(19-3)与公式(20-1)、公式(19-4)与公式(20-2)以及公式(19-5)与公式(20-3)。
因此，已将加密和解密处理按照如下过程的情况描述为环面压缩Cramer-Shoup加密过程：公式(19-1)、公式(19-2)、公式(19-3)&公式(20-1)、公式(19-4)&公式(20-2)、公式(19-5)&公式(20-3)、公式(19-6)以及公式(20-4)。
因此，根据第二实施例的加密处理设备900的并行处理控制单元902读取存储在过程存储单元903中的环面压缩Cramer-Shoup加密过程，并控制加密处理单元901和压缩处理单元102，以基于以上过程的描述执行公式(19-3)与公式(20-1)的并行处理、公式(19-4)与公式(20-2)的并行处理以及公式(19-5)与公式(20-3)的并行处理。
在第二实施例中，计算加密数据的过程是c₃、c₁、c₂、c₄。然而，当在计算c₁、c₂、c₃之后计算c₄时，以及还当通过顺序地使用所获得的加密数据来计算压缩数据时，c₁、c₂、c₃的计算顺序并不限于此。
按与第二实施例类似的方式使用附加输入数据a₁和辅助输出数据a₂、a₃。
然后将由压缩数据γ₃、γ₁、γ₂、γ₄′以及辅助输出数据a₄配置的压缩加密数据(γ₃、γ₁、γ₂、γ₄、a₄′)发送给解密处理设备950。
解密处理设备950的解压缩处理单元204按以下顺序执行解压缩处理：通过公式(21-1)对压缩数据γ₂的解压缩处理、通过公式(21-2)对压缩数据γ₁的解压缩处理、通过公式(21-3)对压缩数据γ₃的解压缩处理、通过公式(21-4)对压缩数据γ₄′的解压缩处理。
更具体来说，解压缩处理单元204将压缩加密数据(γ₃、γ₁、γ₂、a₄、γ₄′)的压缩数据γ₂以及最终输出数据(辅助输出数据)a₄输入给解压缩映射θ^-1，然后首先通过公式(21-1)获得加密数据c₂和辅助输出数据a₃，然后将所获得的辅助输出数据a₃和压缩数据γ₁输入给解压缩映射θ^-1，然后通过公式(21-2)获得加密数据c₁和辅助输出数据a₂。进而，解压缩处理单元204将所获得的辅助输出数据a₂和压缩数据γ₃输入给解压缩映射θ^-1，然后通过公式(21-3)获得加密数据c₃和附加输入数据a₁。解压缩处理单元204将γ₄′输入给解压缩映射θ^-1，然后通过公式(21-4)获得加密数据c₄。即，按计算加密数据c₂、计算加密数据c₁、计算加密数据c₃以及计算加密数据c₄的顺序执行解压缩处理。
解密处理单元953以利用加密数据c₂的公式(22-1)、利用加密数据c₁、c₂的公式(22-2)、利用加密数据c₁、c₂、c₃的获得散列值v的公式(22-3)以及利用散列值v和加密数据c₁、c₂的公式(22-4)的顺序，执行解密处理。
在通过解压缩处理的公式(21-1)获得加密数据c₂之后，可以并行执行解压缩处理的公式(21-2)和解密处理的公式(21-1)。类似的是，在通过解压缩处理的公式(21-2)获得加密数据c₁之后，可以并行执行解压缩处理的公式(21-3)和解密处理的公式(22-2)。类似的是，在通过解压缩处理的公式(21-3)获得加密数据c₃之后，可以并行执行解压缩处理的公式(21-4)和解密处理的公式(22-3)。
因此，将根据第二实施例的解压缩处理和解密处理按照公式(21-1)、公式(21-2)&公式(22-1)、公式(21-3)&公式(22-2)、公式(21-4)&公式(22-3)、以及公式(23-4)的过程的情况描述为环面压缩Cramer-Shoup加密过程。
因此，根据第二实施例的解密处理设备950的并行处理控制单元202读取存储在过程存储单元956中的环面压缩Cramer-Shoup加密过程，并控制解压缩处理单元204和解密处理单元953，以基于以上过程的描述执行公式(21-2)&公式(22-1)的并行执行、公式(21-3)&公式(22-2)的并行执行以及公式(21-4)&公式(22-3)的并行执行。
接下来参照图14对根据该修改例的基于环面压缩Cramer-Shoup加密过程的加密处理和压缩处理进行说明。
首先，加密处理单元901从明文数据存储单元103读取明文数据m，并从公钥存储单元104读取公钥(步骤S81)。并行处理控制单元902从过程存储单元903读取环面压缩Cramer-Shoup加密过程(步骤S82)。
接着，并行处理控制单元902根据所读取的环面压缩Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S83)，并指示加密处理单元901和压缩处理单元102执行这些处理。具体来说，并行处理控制单元902通过确定要并行执行环面压缩Cramer-Shoup加密过程中的由“&”描述的处理(如公式(19-3)&公式(20-1)、公式(19-4)&公式(20-2)以及公式(19-5)&公式(20-3))(步骤S83)并按所描述的顺序串行执行其他处理，而指示加密处理单元901和压缩处理单元102如下地执行公式。
首先，加密处理单元901通过公式(19-1)执行加密处理(步骤S84)，接着通过利用公式(19-2)执行加密处理来获得加密数据c₃(步骤S85)。
接着，按照并行处理，加密处理单元901通过公式(19-3)计算加密数据c₁(步骤S86)，并且压缩处理单元102通过公式(20-1)计算加密数据c₃的压缩数据γ₂和辅助输出数据a₂(步骤S87)。
接着，按照并行处理，加密处理单元901通过公式(19-4)计算加密数据c₂(步骤S88)，并且压缩处理单元102通过公式(20-2)计算加密数据c₁的压缩数据γ₁和辅助输出数据a₃(步骤S89)。
接着，按照并行处理，加密处理单元901通过公式(19-5)计算加密数据c₁、c₂、c₃的散列值v(步骤S90)，然后压缩处理单元102通过公式(20-3)计算加密数据c₂的压缩数据γ₂和辅助输出数据a₄(步骤S91)。
然后，加密处理单元901利用该散列值v计算加密数据c₄(步骤S92)。压缩处理单元102通过压缩映射ρ对所计算出的加密数据c₄进行压缩，来计算压缩数据γ₄′(步骤S93)。
发送单元105根据压缩数据γ₃、γ₁、γ₂、γ₄和辅助输出数据a₄来生成压缩加密数据(γ₃，γ₁，γ₂，a₄，γ₄′)，并将所生成的压缩加密数据(γ₃，γ₁，γ₂，a₄，γ₄′)发送给解密处理设备950(步骤S94)。
接下来参照图15对根据第二实施例的基于环面压缩Cramer-Shoup加密过程的解压缩处理和解密处理进行说明。
首先，接收单元201从加密处理设备100接收压缩加密数据(γ₃、γ₁、γ₂、a₄，γ₄′)(步骤S101)。解密处理单元953从秘密密钥存储单元207读取秘密密钥(x₁、x₂、y₁、y₂、z₁、z₂)，然后并行处理控制单元202从过程存储单元956读取环面压缩Cramer-Shoup加密过程(步骤S102)。
接着，并行处理控制单元202根据所读取的环面压缩Cramer-Shoup加密过程确定要串行执行的处理和要并行执行的处理(步骤S103)，并指示解压缩处理单元204和解密处理单元953执行这些处理。具体来说，并行处理控制单元202通过确定要并行执行环面压缩Cramer-Shoup加密过程中的由“&”描述的处理(如公式(21-2)&公式(22-1)、公式(21-3)&公式(22-2)以及公式(21-4)&公式(22-3))并按所描述的顺序串行执行其他处理，而指示解压缩处理单元204和解密处理单元203如下地执行公式。
首先，按照并行处理，解压缩处理单元204利用辅助输出数据a₄，通过利用公式(21-1)对压缩加密数据(γ₃，γ₁，γ₂，a₄，γ₄′)中的压缩数据γ₂进行解压缩，来获得加密数据c₂和辅助输出数据a₃(步骤S104)。
接着，按照并行处理，解压缩处理单元204执行利用辅助输出数据a₃通过公式(21-2)解压缩压缩数据γ₁并获得加密数据c₁和辅助输出数据a₂的处理(步骤S106)，并且解密处理单元953通过公式(22-2)确定在步骤S104中获得的加密数据c₂是否属于组G、G^(步骤S105)。
接着，按照并行处理，解压缩处理单元204执行利用辅助输出数据a₂通过公式(21-3)解压缩压缩数据γ₃并获得加密数据c₃和辅助输出数据a₁的处理(步骤S108)，并且解密处理单元953通过公式(23-3)确定在步骤S108中获得的加密数据c₃是否属于组G、G^，获得明文文本m，并获得至此获得的加密数据c₁、c₂、c₃的散列值v(步骤S109)。
接着，解密处理单元953利用散列数据v和加密数据c₁、c₂，通过公式(23-4)确定加密数据c₄(步骤S111)。输出单元205输出明文数据m(步骤S112)。
如上所述，在根据该修改例的环面压缩Cramer-Shoup加密过程中，基于利用不使用附加输入数据或辅助输出数据的解压缩映射ρ^-1和压缩映射ρ以及利用加密数据c的过程，可以实现加密处理与压缩处理的并行执行以及解压缩处理与解密处理的并行执行。因此，根据该修改例的加密处理系统，可以使存储器容量最小化，并且可以高效执行加密处理和压缩处理以及解压缩处理和解密处理。
根据第一和第二实施例的加密处理设备100和900以及解密处理设备200和950的硬件配置包括诸如中央处理器(CPU)的控制装置、诸如只读存储器(ROM)和随机存取存储器(RAM)的存储装置、诸如HDD和光盘(CD)驱动单元的外部存储装置、诸如显示单元的显示装置、以及诸如键盘和鼠标的输入装置，并且使用普通计算机。
按可安装格式或可执行格式的文件将根据第一和第二实施例的由加密处理设备100和900执行的加密压缩程序和由解密处理设备200和950执行的解压缩和解密程序记录在计算机可读记录介质(如CD-ROM、软盘(FD)、可记录CD(CD-R)、数字多媒体盘(DVD))中，并且将这些程序作为计算机程序产品来提供，该计算机程序产品中装有记录介质。
可以通过将根据第一和第二实施例的由加密处理设备100和900执行的加密压缩程序和由解密处理设备200和950执行的解压缩和解密程序预先装入ROM等来提供它们。
根据第一和第二实施例的由加密处理设备100和900执行的加密压缩程序和由解密处理设备200和950执行的解压缩和解密程序具有包括上述单元(并行处理控制单元、加密处理单元、压缩处理单元、发送单元、接收单元、解压缩处理单元以及解密处理单元)的模块配置。作为实际硬件，CPU(处理器)从上述记录介质读取加密压缩程序以及解压缩和解密程序，然后执行这些程序，从而将各单元装载到主存储装置，并将并行处理控制单元、加密处理单元、压缩处理单元、发送单元、接收单元、解压缩处理单元以及解密处理单元生成在主存储装置上。
本领域的技术人员可以容易地发现其他优点和修改。因此，本发明就其更广泛的方面而言，不受这里所示和所描述的具体细节和代表性实施例的限制。因此，在不脱离由所附权利要求及其等同物所限定的总的发明概念的精神或范围的前提下，可以进行各种修改。