加密系統(tǒng)、重加密密鑰生成裝置、重加密裝置、加密方法和加密程序的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及函數(shù)型加密中的代理重加密(Functional Proxy Re-Encryption、 FPRE)〇
【背景技術(shù)】
[0002] 代理重加密(Proxy Re-Encryption、PRE)是不對(duì)密文進(jìn)行解密而將密 文的解密權(quán)限授權(quán)給第三方的系統(tǒng)。在非專利文獻(xiàn)1中具有與ID基加密中的 PREddentity-Based PRE、IBPRE)方式有關(guān)的記載。在非專利文獻(xiàn)2中具有與屬性基加密 中的PRE(Attribute-Based PRE、ABPRE)方式有關(guān)的記載。在非專利文獻(xiàn)2所記載的PRE 方式中,能夠在密文中僅指定由邏輯積和否定構(gòu)成的屬性。
[0003] 在專利文獻(xiàn)1中具有與函數(shù)型加密(FE)有關(guān)的記載。
[0004] 現(xiàn)有技術(shù)文獻(xiàn)
[0005] 專利文獻(xiàn)
[0006] 專利文獻(xiàn)1 :日本特開(kāi)2012-133214號(hào)公報(bào)
[0007] 非專利文獻(xiàn)
[0008]非專利文獻(xiàn) 1 :M. Green, and G. Ateniese, Identity-Based Proxy Re-encryption. In Applied Cryptography and Network Security.volume 4521of LNCS,pp 288-306,2007.
[0009]非專利文獻(xiàn) 2 :Xiaohui Liang,Zhenfu Cao, Huang Lin,Jun Shao. Attribute based proxy re-encryption with delegating capabilities. ASIACCS 2009pp. 276-286.
[0010]非專利文獻(xiàn) 3 :0kamoto,T Takashima,K.〖Decentralized Attribute-Based Signatures. ePrint http ://eprint. iacr. org/2011/701
[0011]非專利文獻(xiàn) 4 :0kamoto, T Takashima,K. :Fully Secure Unbounded Inner-Product and Attribute-Based Encryption. ePrint http ://eprint. iacr. org/2012/671
[0012] 非專利文獻(xiàn) 5 :0kamoto, T.,Takashima,K.〖Achieving Short Ciphertexts or Short Secret-Keys for Adaptively Secure General Inner-Product Encryption. CANS 2011, LNCS,vol. 7092, pp. 138-159Springer Heidelberg(2011).
【發(fā)明內(nèi)容】
[0013] 發(fā)明要解決的課題
[0014] 以往,沒(méi)有實(shí)現(xiàn)FPRE方式。
[0015] 以往實(shí)現(xiàn)的PRE方式存在能夠利用1個(gè)重加密密鑰授權(quán)的第三方僅為1個(gè)用戶或 限于具有受到嚴(yán)格制約的屬性的用戶這樣的課題。
[0016] 本發(fā)明的目的在于,提供能夠靈活選擇能夠利用1個(gè)重加密密鑰授權(quán)的第三方的 PRE方式。
[0017]用于解決課題的手段
[0018] 本發(fā)明的加密系統(tǒng)實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下能夠?qū)υO(shè)定了一個(gè)信息的 密文通過(guò)設(shè)定了另一個(gè)信息的解密密鑰進(jìn)行解密的加密方式中的代理重加密功能,該加密 系統(tǒng)具有重加密密鑰生成裝置和重加密裝置,其特征在于,
[0019] 所述重加密密鑰生成裝置具有:
[0020] 解密密鑰k#A生成部,其使用轉(zhuǎn)換信息W :對(duì)設(shè)定了相互對(duì)應(yīng)的屬性信息x、v中的 一個(gè)屬性信息的解密密鑰行轉(zhuǎn)換,生成解密密鑰k
[0021] 轉(zhuǎn)換信息1加密部,其設(shè)定相互對(duì)應(yīng)的屬性信息x'、V'中的一個(gè)屬性信息,對(duì)所 述轉(zhuǎn)換信息1進(jìn)行加密,生成加密轉(zhuǎn)換信息力以及
[0022] 重加密密鑰發(fā)送部,其將所述解密密鑰k#A和所述加密轉(zhuǎn)換信息丨A作為重加密 密鑰rk發(fā)送給所述重加密裝置,
[0023] 所述重加密裝置具有:
[0024] 密文接收部,其接收設(shè)定了所述屬性信息x、v中的另一個(gè)屬性信息的密文 Cm;
[0025] 密文cMnc;生成部,其在所述密文接收部接收到的密文c ene中設(shè)定相互對(duì)應(yīng)的追加 信息H、0中的至少一個(gè)追加信息,生成密文cMnc;;
[0026] 解密密鑰k@nc;生成部,其在所述重加密密鑰rk中包含的所述解密密鑰km中設(shè) 定所述追加信息H、0中的至少另一個(gè)追加信息,生成解密密鑰以及
[0027] 重加密密文發(fā)送部,其發(fā)送所述密文cMC;、所述解密密鑰和所述加密轉(zhuǎn)換信 息i^ k作為重加密密文CT。
[0028] 發(fā)明效果
[0029] 在本發(fā)明的加密系統(tǒng)中,能夠?qū)崿F(xiàn)FPRE方式。因此,能夠利用1個(gè)重加密密鑰對(duì) 各個(gè)種類的用戶的集合轉(zhuǎn)送密文。具體而言,能夠在重加密密鑰中嵌入具有非單調(diào)性的一 般的訪問(wèn)結(jié)構(gòu),不存在針對(duì)要轉(zhuǎn)送的用戶的限制,能夠進(jìn)行靈活的轉(zhuǎn)送設(shè)定。
【附圖說(shuō)明】
[0030] 圖1是矩陣M~的說(shuō)明圖。
[0031] 圖2是矩陣Ms的說(shuō)明圖。
[0032] 圖3是sQ的說(shuō)明圖。
[0033] 圖4是s-T的說(shuō)明圖。
[0034] 圖5是執(zhí)行CP-FPRE方式的加密處理系統(tǒng)10的結(jié)構(gòu)圖。
[0035] 圖6是示出密鑰生成裝置100的功能的功能框圖。
[0036] 圖7是示出加密裝置200的功能的功能框圖。
[0037] 圖8是示出解密裝置300的功能的功能框圖。
[0038] 圖9是示出重加密裝置400的功能的功能框圖。
[0039] 圖10是示出重加密密文解密裝置500的功能的功能框圖。
[0040] 圖11是示出Setup算法的處理的流程圖。
[0041] 圖12是示出KG算法的處理的流程圖。
[0042] 圖13是示出Enc算法的處理的流程圖。
[0043] 圖14是示出RKG算法的處理的流程圖。
[0044] 圖15是示出REnc算法的處理的流程圖。
[0045] 圖16是示出Decl算法的處理的流程圖。
[0046] 圖17是示出Dec2算法的處理的流程圖。
[0047] 圖18是執(zhí)行KP-FPRE方式的加密處理系統(tǒng)10的結(jié)構(gòu)圖。
[0048] 圖19是示出密鑰生成裝置100的功能的功能框圖。
[0049] 圖20是示出加密裝置200的功能的功能框圖。
[0050] 圖21是示出解密裝置300的功能的功能框圖。
[0051] 圖22是示出重加密裝置400的功能的功能框圖。
[0052] 圖23是示出重加密密文解密裝置500的功能的功能框圖。
[0053] 圖24是示出KG算法的處理的流程圖。
[0054] 圖25是示出Enc算法的處理的流程圖。
[0055] 圖26是示出RKG算法的處理的流程圖。
[0056] 圖27是示出REnc算法的處理的流程圖。
[0057] 圖28是示出Decl算法的處理的流程圖。
[0058] 圖29是示出Dec2算法的處理的流程圖。
[0059] 圖30是示出密鑰生成裝置100、加密裝置200、解密裝置300、重加密裝置400、重 加密密文解密裝置500的硬件結(jié)構(gòu)的一例的圖。
【具體實(shí)施方式】
[0060] 下面,根據(jù)附圖對(duì)發(fā)明的實(shí)施方式進(jìn)行說(shuō)明。
[0061] 在以下說(shuō)明中,處理裝置是后述的CPU 911等。存儲(chǔ)裝置是后述的ROM 913、RAM 914、磁盤(pán)920等。通信裝置是后述的通信板(communication board)915等。輸入裝置是 后述的鍵盤(pán)902、通信板915等。即,處理裝置、存儲(chǔ)裝置、通信裝置、輸入裝置是硬件。
[0062] 對(duì)以下說(shuō)明中的符號(hào)進(jìn)行說(shuō)明。
[0063] 在A為隨機(jī)的變量或分布時(shí),數(shù)式101表示根據(jù)A的分布而從A中隨機(jī)選擇y。即, 在數(shù)式101中,y為隨機(jī)數(shù)。
[0064]【數(shù)式101】
[0065]
【主權(quán)項(xiàng)】
1. 一種加密系統(tǒng),該加密系統(tǒng)實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下能夠?qū)υO(shè)定了一個(gè)信 息的密文通過(guò)設(shè)定了另一個(gè)信息的解密密鑰進(jìn)行解密的加密方式中的代理重加密功能,該 加密系統(tǒng)具有重加密密鑰生成裝置和重加密裝置,其特征在于, 所述重加密密鑰生成裝置具有: 解密密鑰k#A生成部,其使用轉(zhuǎn)換信息^對(duì)設(shè)定了相互對(duì)應(yīng)的屬性信息x、v中的一個(gè) 屬性信息的解密密鑰iai行轉(zhuǎn)換,生成解密密鑰k 轉(zhuǎn)換信息W1加密部,其設(shè)定相互對(duì)應(yīng)的屬性信息X'、ν'中的一個(gè)屬性信息,對(duì)所述轉(zhuǎn) 換信息1進(jìn)行加密,生成加密轉(zhuǎn)換信息φ A;以及 重加密密鑰發(fā)送部,其將所述解密密鑰k#A和所述加密轉(zhuǎn)換信息Φ ^作為重加密密鑰 rk發(fā)送給所述重加密裝置,