密碼系統(tǒng)����、密碼方法、密碼程序以及解密裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及利用了二次張成方案(qua化atic span program)的思想的函數(shù)型密 碼方式�。
【背景技術(shù)】
[0002] 函數(shù)型密碼方式是使加密密鑰ek與解密密鑰化之間的關(guān)系更加緊密���、并且更加 靈活的密碼方式。
[0003] 在函數(shù)型密碼方式中�����,在加密密鑰ek和解密密鑰化中分別設(shè)定參數(shù)〇和參數(shù) W�。另外,僅限關(guān)系R(0, W)成立的情況下�����,解密密鑰化能夠?qū)τ眉用苊荑€ek加密了的 密文進(jìn)行解密��。
[0004] 在非專利文獻(xiàn)3中��,有關(guān)于函數(shù)型密碼方式的記載�����。
[0005] 在非專利文獻(xiàn)6中�����,有關(guān)于二次張成方案的記載����。
[0006] 非專利文獻(xiàn) 1 ;0kamoto,T.���,Takashima���,K. ;Homomorphic encryption and signatures from vector decomposition. In ;Galbraith����,S.D.,Paterson���,K. G. (eds.) Pairing 2008. LNCS�����,vol. 5209, pp. 57-74, Springer Heide化erg(2008)
[0007] 非專利文獻(xiàn) 2 ;0kamoto, T.�����,Takashima��,K. ��;Hierarchical predicate encryption for inner-products, In ;ASIACRYPT 2009, Springer Heide化erg(2009)
[0008] 非專利文獻(xiàn) 3 ;0kamoto�,T.,Takashima����,K.;化117 secure functional encryption with general relations from the decisional linear assumption. In ; Rabin, T. (ed.)CRYPTO 2010. LNCS����,vol. 6223, pp. 191-208. Springer Heide化erg(2010). Full version is available at http://eprint.iacr.org/2010/563
[0009] 非專利文獻(xiàn) 4 ;0kamoto,T.�����,Takashima��,K. ;Efficient attribute-based signatures for non-monotone predicates in the standard model����,In ;PKC 2011���, Springer Heide化erg(2011)
[0010] 非專利文獻(xiàn) 5 ;0kamoto,T.�����,Takashima,K. ;Decentralized Attribute-Based Signatures http ��;//eprint. iacr. org/2011/701
[0011] 非專利文獻(xiàn) 6 ;Rosario Gennaro and Craig Gentry and Bryan Parno and Mariana Raykova ����;Quadratic Span Programs and Succinct NIZKs without PCPs http ; //eprint. iacr. org/2012/215
【發(fā)明內(nèi)容】
[0012] 非專利文獻(xiàn)3記載的函數(shù)型密碼方式是利用了一階張成方案的方式�。在該函數(shù)型 密碼方式中,在能夠表現(xiàn)為關(guān)系R的范圍方面存在界限���。
[0013] 本發(fā)明的目的在于提供一種通過利用二次張成方案的思想��,能夠擴(kuò)大能夠表現(xiàn)為 關(guān)系R的范圍的函數(shù)型密碼方式�����。
[0014] 本發(fā)明的密碼系統(tǒng)的特征在于����,具備:
[0015] 加密裝置���,生成包括二次張成方案的第1信息���、和包括屬性信息的第2信息中的一 方來作為密文���;W及
[0016] 解密裝置,將所述第1信息和所述第2信息中的另一方作為解密密鑰��,在所述二次 張成方案受理所述屬性信息的情況下�,基于根據(jù)所述二次張成方案和所述屬性信息而得到 的信息,對(duì)所述密文進(jìn)行解密��。
[0017] 在本發(fā)明的密碼系統(tǒng)中��,通過利用二次張成方案的思想����,能夠?qū)⒛軌虮憩F(xiàn)為關(guān)系R 的范圍設(shè)為理想的范圍。
【附圖說明】
[001引圖1是二次張成方案的說明圖��。
[0019] 圖2是部分集合lu的說明圖��。
[0020] 圖3是執(zhí)行KP-FE方式的密碼系統(tǒng)10的結(jié)構(gòu)圖����。
[0021] 圖4是執(zhí)行CP-FE方式的密碼系統(tǒng)10的結(jié)構(gòu)圖。
[0022] 圖5是實(shí)施方式2的密鑰生成裝置100的結(jié)構(gòu)圖����。
[0023] 圖6是實(shí)施方式2的加密裝置200的結(jié)構(gòu)圖。
[0024] 圖7是實(shí)施方式2的解密裝置300的結(jié)構(gòu)圖�。
[0025] 圖8是示出實(shí)施方式2的Setup算法的處理的流程圖。
[0026] 圖9是示出實(shí)施方式2的KeyGen算法的處理的流程圖���。
[0027] 圖10是示出實(shí)施方式2的Enc算法的處理的流程圖�����。
[002引圖11是示出實(shí)施方式2的Dec算法的處理的流程圖���。
[0029] 圖12是示出實(shí)施方式4的KeyGen算法的處理的流程圖。
[0030] 圖13是示出密鑰生成裝置100�、加密裝置200、解密裝置300的硬件結(jié)構(gòu)的一個(gè)例 子的圖���。
[0031] (符號(hào)說明)
[0032] 100 ;密鑰生成裝置���;110 ;主密鑰生成部;120 ;主密鑰存儲(chǔ)部�;130 ;信息輸入部; 140 ;解密密鑰生成部;141 ;秘密信息生成部��;142 ;密鑰要素生成部��;150 ;密鑰分發(fā)部�����; 200 ;加密裝置����;210 ;公開參數(shù)取得部;220 ;信息輸入部�;230 ;加密數(shù)據(jù)生成部;240 ;數(shù)據(jù) 發(fā)送部���;300 ;解密裝置�;311 ;解密密鑰取得部����;312 ;密文取得部;320 ;張成方案計(jì)算部��; 330 ;補(bǔ)充系數(shù)計(jì)算部�����;331 ;多項(xiàng)式選擇部;332 ;系數(shù)計(jì)算部��;340 ;解密部�;341 ;配對(duì)運(yùn)算 部�����;342 ;消息計(jì)算部���。
【具體實(shí)施方式】
[0033] W下�����,根據(jù)附圖��,說明發(fā)明的實(shí)施方式����。
[0034] 在W下的說明中��,處理裝置是后述的CPU911等�����。存儲(chǔ)裝置是后述的ROM913、 RAM914�、磁盤920等。通信裝置是后述的通信板915等�����。輸入裝置是后述的鍵盤902�、通信 板915等。目P����,處理裝置、存儲(chǔ)裝置�、通信裝置、輸入裝置是硬件����。
[0035] 說明W下的說明中的記法。
[0036] 在A是隨機(jī)的變量或者分布時(shí)���,式101表示依照A的分布從A中隨機(jī)地選擇y�。即���, 在式101中�����,y是隨機(jī)數(shù)�����。
[0037][式 101]
[00%]