加密系統(tǒng)、重加密密鑰生成裝置、重加密裝置和加密程序的制作方法
【專利摘要】加密裝置(200)輸出被設(shè)定了相互對(duì)應(yīng)的屬性信息x0、v0中的一方的密文ct0。解密裝置(300)接收被設(shè)定了屬性信息x0、v0中的另一方的解密密鑰k*,輸出包含解密密鑰k*rk0和密文ct’1的重加密密鑰rk1,其中,解密密鑰k*rk0是利用轉(zhuǎn)換信息r1對(duì)接收到的解密密鑰k*進(jìn)行轉(zhuǎn)換而得到的,密文ct’1是被設(shè)定了相互對(duì)應(yīng)的屬性信息x1、v1中的一方且對(duì)轉(zhuǎn)換信息r1進(jìn)行加密而得到的。重加密裝置(400)輸出包含利用解密密鑰k*rk0對(duì)密文ct0進(jìn)行解密而得到的會(huì)話密鑰K’0和密文ct’1的重密文ct1。
【專利說明】
加密系統(tǒng)、重加密密鑰生成裝置、重加密裝置和加密程序
技術(shù)領(lǐng)域
[0001 ] 本發(fā)明設(shè)及函數(shù)型加密中的代理重加密(Functional Pro巧Re-Encirption: FraE)方式。
【背景技術(shù)】
[0002] 代理重加密(Proxy Re-Encryption:PRE)是不對(duì)密文進(jìn)行解密而將密文的解密權(quán) 限委托給他人的系統(tǒng)。在非專利文獻(xiàn)1中具有與基于ID的加密中的PREddentity-Based PRE =IBPRE )方式有關(guān)的記載。在非專利文獻(xiàn)2中具有與基于屬性的加密中的PRE (Attribute-Based PRE:ABPRE)方式有關(guān)的記載。在非專利文獻(xiàn)2所述的PRE方式中,能夠?qū)?密文僅指定由邏輯"與"和"非"構(gòu)成的屬性。
[0003] 在專利文獻(xiàn)1中,具有與函數(shù)型加密(Functional Encryption:FE)方式有關(guān)的記 載。在非專利文獻(xiàn)3中,具有與FPRE方式有關(guān)的記載。
[0004] 現(xiàn)有技術(shù)文獻(xiàn)
[0005] 專利文獻(xiàn)
[0006] 專利文獻(xiàn)1:日本特開2012-133214號(hào)公報(bào)
[0007] 非專利文獻(xiàn)
[000引 非專利文獻(xiàn) 1 :M . Green , and G . Ateniese , Identity-Based Proxy Reencryption. In Applied Cryptography and Network Security.volume 4521of LNCS,pp 288-306,2007.
[0009] 非專利文獻(xiàn)2:Xiaohui Liang,Zhen化 Cao,Huang Lin,Jun 化ao.Attribute based proxy re-encryption with delegating capabilities.ASIACCS 2009pp.276-286.
[0010] 非專利文獻(xiàn)3:化taka kawai and Katuyuki Takashimajully-Anonymous Functional Proxy-Re-Encryption. Cryptology ePrint Archive:Report 2013/318
[0011 ]非專利文獻(xiàn) 4:R.Canetti and S.Hohenberger.化 osen-Ciphertext Secure Proxy Re-enciyption.In ACMCCS 2007.
[0012] 非專利文獻(xiàn)5:0kamoto,T Takashima,K. :Decentralized Attribute-Based Signatures.ePrint http://eprint.iacr.org/2011/701
[0013] 非專利文獻(xiàn)6:0kamoto,T Takashima,K. :Fully Secure 加 bounded Inner-Product 曰nd Attribute-B曰sed Encryption.ePrint http://eprint.i曰cr.org/2012/671
[0014] 非專利文獻(xiàn)7:0kamoto,T. ,l'akashima,K. :Achieving Sho;rt Ciphe;rtexts or Short Secret-Keys for Adaptively Secure General Inner-Product Encryption.CANS 2011,LNCS,vol.7092,PP.138-159Springer Heide化erg(2011).
【發(fā)明內(nèi)容】
[0015] 發(fā)明要解決的課題
[0016] 在非專利文獻(xiàn)3所述的FPRE方式中,當(dāng)對(duì)通過加密算法生成的原始密文進(jìn)行重加 密時(shí),密文尺寸成為3倍。當(dāng)進(jìn)一步對(duì)重密文進(jìn)行重加密時(shí),密文尺寸進(jìn)一步成為3倍。即,當(dāng) 執(zhí)行n次重加密時(shí),與原始密文相比,密文尺寸成為3"倍,相對(duì)于重加密次數(shù),密文尺寸W指 數(shù)函數(shù)的方式增加。
[0017] 本發(fā)明的目的在于,實(shí)現(xiàn)抑制了伴隨重加密的密文尺寸的增加量的FPRE方式。
[0018] 用于解決課題的手段
[0019] 本發(fā)明的加密系統(tǒng)實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下,能夠利用被設(shè)定了一個(gè)信 息的解密密鑰對(duì)被設(shè)定了另一個(gè)信息的密文進(jìn)行解密的加密方式下的代理重加密功能,其 特征在于,所述加密系統(tǒng)具有:加密裝置,其輸出被設(shè)定了相互對(duì)應(yīng)的屬性信息xo、vo中的一 方的密文Cto;重加密密鑰生成裝置,其取得被設(shè)定了所述屬性信息xo、vo中的另一方的解密 密鑰輸出包含解密密鑰k^k〇和密文C t ' 1的重加密密鑰rki,其中,所述解密密鑰k^k〇是利 用轉(zhuǎn)換信息^對(duì)所取得的解密密鑰4^進(jìn)行轉(zhuǎn)換而得到的,所述密文(:*'1是被設(shè)定了相互對(duì) 應(yīng)的屬性信息xi、vi中的一方且對(duì)所述轉(zhuǎn)換信息ri進(jìn)行加密而得到的;W及重加密裝置,其 輸出包含利用所述解密密鑰對(duì)所述密文Cto進(jìn)行解密而得到的會(huì)話密鑰K'o和所述密文 ct'l的重密文ctl。
[0020] 發(fā)明效果
[0021] 在本發(fā)明的加密系統(tǒng)中,將利用由轉(zhuǎn)換信息轉(zhuǎn)換后的解密密鑰對(duì)密文進(jìn)行解密而 得到的會(huì)話密鑰和W傳送目的地的利用者能夠解密的方式對(duì)轉(zhuǎn)換信息進(jìn)行加密后的密文 作為重加密密鑰rk。由此,能夠抑制伴隨重加密的密文尺寸的增加量。
【附圖說明】
[0022] 圖1是矩陣M'的說明圖。
[0023] 圖2是矩陣Ms的說明圖。
[0024] 圖3是SO的說明圖。
[00劇圖4是S一T的說明圖。
[0026] 圖5是執(zhí)行CP-FPRE方式的加密系統(tǒng)10的結(jié)構(gòu)圖。
[0027] 圖6是示出密鑰生成裝置100的功能的功能框圖。
[0028] 圖7是示出加密裝置200的功能的功能框圖。
[0029] 圖8是示出解密裝置300的功能的功能框圖。
[0030] 圖9是示出重加密裝置400的功能的功能框圖。
[0031] 圖10是示出重密文解密裝置500的功能的功能框圖。
[0032] 圖11是示出Se化P算法的處理的流程圖。
[0033] 圖12是示出KG算法的處理的流程圖。
[0034] 圖13是示出化C算法的處理的流程圖。
[0035] 圖14是示出服G算法的處理的流程圖。
[0036] 圖15是示出REnc算法的處理的流程圖。
[0037] 圖16是示出Decl算法的處理的流程圖。
[0038] 圖17是示出Dec2算法的處理的流程圖。
[0039] 圖18是示出Se化P算法的處理的流程圖。
[0040]圖19是執(zhí)行KP-FPRE方式的加密系統(tǒng)10的結(jié)構(gòu)圖。
[0041 ]圖20是示出密鑰生成裝置100的功能的功能框圖。
[0042] 圖21是示出加密裝置200的功能的功能框圖。
[0043] 圖22是示出解密裝置300的功能的功能框圖。
[0044] 圖23是示出重加密裝置400的功能的功能框圖。
[0045] 圖24是示出重密文解密裝置500的功能的功能框圖。
[0046] 圖25是示出KG算法的處理的流程圖。
[0047] 圖26是示出化C算法的處理的流程圖。
[004引圖27是示出服G算法的處理的流程圖。
[0049] 圖28是示出REnc算法的處理的流程圖。
[(K)加]圖29是示出Decl算法的處理的流程圖。
[0化1 ] 圖30是示出Dec2算法的處理的流程圖。
[0052]圖31是示出實(shí)施方式1~4所示的加密系統(tǒng)10的各裝置的硬件結(jié)構(gòu)的例子的圖。
【具體實(shí)施方式】
[0化3] 對(duì)W下說明中的記法進(jìn)行說明。
[0054]在A是隨機(jī)的變量或分布時(shí),數(shù)式101表示根據(jù)A的分布而從A中隨機(jī)選擇y。即,在 數(shù)式101中,y是隨機(jī)數(shù)。
[0化5]【數(shù)式101】
[0化6]
[0057] 式102表示從A中均勻選擇y。即,在數(shù)式102中,y是均勻隨機(jī)數(shù)。
[0化引
[0化9]
[0060] 數(shù)式103表示在y中設(shè)定Z,通過Z定義y,或y代入Z。
[0061 ]【數(shù)式103】
[0062] y : =Z
[0063] 在a是常數(shù)時(shí),數(shù)104表示機(jī)械(算法)A相對(duì)于輸入X而輸出a。
[0064] 【數(shù)式104】
[00化]AU) 一 a
[0066] 例如,
[0067] A(X)^l
[0068] 數(shù)式105目陽q表示位數(shù)q的有限體。
[0069] 【數(shù)式105】
[0070] Fq
[0071 ] 矢量表記表示有限體Fq中的矢量顯示。即,是數(shù)式106。
[0072]【數(shù)式106】
[007;3] 3表不
[0074]
[0075] 數(shù)式107表示數(shù)式108所示的2個(gè)矢量X"與V"的數(shù)式109所示的內(nèi)積。
[0076] 【數(shù)式107】
[0077] J.,;
[007引【數(shù)式108】
[0079] ,
[0080]
[0081]
[0082]
[0083] XT表示矩陣X的轉(zhuǎn)置矩陣。
[0084] 相對(duì)于數(shù)式110所示的基B和基護(hù),是數(shù)式111。
[0085] 【數(shù)式110】
[0091] 表示數(shù)式112所示的標(biāo)準(zhǔn)基矢量。[0092] 【數(shù)式112】
[0086]
[0087]
[008引
[0089]
[0090]
[0093]
[0094] 并且,在W下的說明中,在利用下標(biāo)或上標(biāo)表示Vt、nt、wt、zt、nu、wu、zu的情況下, 該Vt、nt、wt、zt、nu、wu、zu意味著Vt、nt、wt、zt,、nu、Wu、Zu。同樣,在利用上標(biāo)表示Si、j的情況 下,該Si、j意味著Si、j。同樣,在利用上標(biāo)表示相的情況下,該柏意味著巧1。
[00M]并且,在對(duì)下標(biāo)文字或上標(biāo)文字標(biāo)注意味著矢量的^的情況下,該^意味著利用 上標(biāo)標(biāo)注在下標(biāo)文字或上標(biāo)文字上。
[0096] 實(shí)施方式1
[0097] 在該實(shí)施方式中,對(duì)實(shí)現(xiàn)FPRE方式的基礎(chǔ)概念進(jìn)行說明后,對(duì)該實(shí)施方式的FPRE 方式的結(jié)構(gòu)進(jìn)行說明。
[0098] 第1,對(duì)FPRE進(jìn)行簡(jiǎn)單說明。
[0099] 第2,對(duì)用于實(shí)現(xiàn)FPRE方式的空間即對(duì)偶配對(duì)矢量空間(Dual化iring Vector Spaces :DPVS)運(yùn)樣的具有豐富數(shù)學(xué)構(gòu)造的空間進(jìn)行說明。
[0100] 第3,對(duì)用于實(shí)現(xiàn)FPRE方式的概念進(jìn)行說明。運(yùn)里,對(duì)張成方案、屬性矢量的內(nèi)積和 訪問構(gòu)造、秘密分散方式(秘密共享方式)進(jìn)行說明。
[0101] 第4,對(duì)該實(shí)施方式的FPRE方式進(jìn)行說明。在該實(shí)施方式中,對(duì)密文策略的FPRE方 式(Ciphedext-Po 1 icy FPRE: CP-FPRE)方式進(jìn)行說明。因此,首先,對(duì)CP-FPRE方式的基本 結(jié)構(gòu)進(jìn)行說明。接著,對(duì)實(shí)現(xiàn)該CP-FPRE方式的加密系統(tǒng)10的基本結(jié)構(gòu)進(jìn)行說明。然后,對(duì)該 實(shí)施方式的CP-FPRE方式和加密系統(tǒng)10進(jìn)行詳細(xì)說明。
[0102] <第1.尸口尺6〉
[0103] FPRE是使加密密鑰(ek)、解密密鑰(dk)、重加密密鑰(rk)的關(guān)系更加高度化并且 變得靈活的代理重加密方式。
[0104] FPRE具有W下的2個(gè)特征。
[0105] 第一,加密密鑰和解密密鑰分別設(shè)定屬性信息X和屬性信息V。而且,針對(duì)關(guān)系R,僅 在R(x、v)成立的情況下,解密密鑰dkv能夠?qū)τ杉用苊荑€ekx加密后的密文進(jìn)行解密。
[0106] 第二,除了分別對(duì)加密密鑰和解密密鑰設(shè)定屬性信息X和屬性信息V W外,重加密 密鑰設(shè)定2個(gè)屬性信息(x'、v)。而且,僅在R(x、v)成立的情況下,重加密密鑰rk(x,、v)能夠?qū)?由加密密鑰ekx加密后的密文,變更成能夠利用R(x'、v')成立的解密密鑰dkv'進(jìn)行解密的密 文即由加密密鑰ekx,加密后的密文。
[0107] 僅在關(guān)系R為等號(hào)關(guān)系的情況下即X = V的情況下,在R(x、v)成立的情況下,PRE方 式是IDWE。
[010引作為比IDPRE更加一般化的PRE,具有ABPRE。在ABPRE中,加密密鑰和解密密鑰中設(shè) 定的屬性信息是屬性信息的組。例如,加密密鑰和解密密鑰中設(shè)定的屬性信息分別是X:= (xl、...、xd)和V:=(vl、...、vd)。
[0109] 關(guān)于屬性信息的成分,每個(gè)成分的等號(hào)關(guān)系(例如Ut = VtKe U.....d})被輸入 到訪問結(jié)構(gòu)S。然后,僅在訪問結(jié)構(gòu)S受理了輸入的情況下,R(X,V)成立。即,能夠利用解密密 鑰對(duì)由加密密鑰加密后的密文進(jìn)行解密。在非專利文獻(xiàn)2中提出了訪問結(jié)構(gòu)S被嵌入密文中 的密文策略的PRE方式。此時(shí)的訪問結(jié)構(gòu)是僅由邏輯"與"和"非"構(gòu)成的構(gòu)造。
[0110] 具有不存在密文的傳送功能即不存在重加密密鑰的通常的FE。在FE中,不存在重 加密密鑰、重加密處理,加密密鑰和解密密鑰分別設(shè)定有屬性信息X和屬性信息V。而且,針 對(duì)關(guān)系R,僅在R(X、V)成立的情況下,解密密鑰dkv: = (dk、v)能夠?qū)τ杉用苊荑€ekx: = (ek、 X)加密后的密文進(jìn)行解密。
[0111] <第2.對(duì)偶配對(duì)矢量空間〉
[0112] 首先,對(duì)對(duì)稱雙線性配對(duì)組進(jìn)行說明。
[0113] 對(duì)稱雙線性配對(duì)組(q、G、GT、g、e)是質(zhì)數(shù)q、位數(shù)q的循環(huán)加法組G、位數(shù)q的循環(huán)乘 法組G\g辛0 EG、能夠利用多項(xiàng)式時(shí)間計(jì)算的非退化雙線性配對(duì)(Nondegenerate Bilinear Pai;ring)e:GXG一Gt的組。非退化雙線性配對(duì)是e(sg、tg) = e(g、g)st,e(g、g)辛 Io
[0114] 在W下的說明中,設(shè)Gbpg為如下算法:將作為輸入,輸出設(shè)安全參數(shù)為A的雙線性 配對(duì)組的參數(shù)paramG: = (9、6、61~、旨、日)的值。
[0115] 接著,對(duì)對(duì)偶配對(duì)矢量空間進(jìn)行說明。
[0116] 對(duì)偶配對(duì)矢量空間(9、¥、61'、4、6)可^由對(duì)稱雙線性配對(duì)組(9日招111日:=(9、6、61'、邑、 e))的直積構(gòu)成。對(duì)偶配對(duì)矢量空間(q、V、Gt、A、e)是質(zhì)數(shù)q、數(shù)式113所示的Fq上的N維矢量空 間V、位數(shù)q的循環(huán)組Gt、空間V的標(biāo)準(zhǔn)基A: = (ai.....aw)的組,具有W下的運(yùn)算(1) (2)。運(yùn) 里,曰1如數(shù)式114所示。
[0117]【猶式113】
[011 引
[0119]
[0120]
[0121]
[0122]
[0123]
[0124]
[0125] 其中,
[0126] (Gi,...,GN):=xeV,
[0127] (出,...,HN):=yeV
[012引運(yùn)是非退化雙線性。即,6(3義、*7)=6^、7)3*,相對(duì)于全部的7£¥,在6^、7) = 1的 情況下,x = 0。并且,相對(duì)于全部的i和j,e(ai、aj) = e(g、g)sw。運(yùn)里,如果i = j,則Si、j = 1, 如果i 辛 j ,則5i、j = 0。并且,e(g、g)辛 I EGt。
[0129] 運(yùn)算(2):失真映射
[0130] 數(shù)式116所示的空間V中的線性變換恥j能夠進(jìn)行數(shù)式117。
[0131] 【數(shù)式116】
[0132]
[0133]
[0134]
[0135]
[0136] 其中,
[0137] (gi, . . .gN): =X
[013引運(yùn)里,將線性變換恥、j稱作失真映射。
[0139] 在W下的說明中,設(shè)Gdpvs為如下算法:將自然數(shù))、Ne自然數(shù)、雙線性配對(duì)組 的參數(shù)9曰阿1^: = ^、6、61、旨、6)的值作為輸入,輸出安全參數(shù)為人、設(shè)為於隹空間¥的對(duì)偶配對(duì) 矢量空間的參數(shù)paramv: = (9、¥、61'、4、日)的值。
[0140] 另外,運(yùn)里,對(duì)通過上述對(duì)稱雙線性配對(duì)組構(gòu)成對(duì)偶配對(duì)矢量空間的情況進(jìn)行說 明。另外,也可W通過非對(duì)稱雙線性配對(duì)組構(gòu)成對(duì)偶配對(duì)矢量空間。在通過非對(duì)稱雙線性配 對(duì)組構(gòu)成對(duì)偶配對(duì)矢量空間的情況下,容易應(yīng)用W下的說明。
[0141] <第3.用于實(shí)現(xiàn)FPRE方式的概念〉
[0142] <第3-1.張成方案〉
[0143] 圖I是矩陣M?'的說明圖。
[0144] 設(shè){pi.....pn}為變量的集合。M~: = (M、P)是帶標(biāo)簽的矩陣。運(yùn)里,矩陣M是Fq上的 化行Xr列)的矩陣。并且,P是對(duì)矩陣M的各行附加的標(biāo)簽,與{pi.....Pn.^pi.....^pn}中 的任意一個(gè)常量對(duì)應(yīng)。另外,對(duì)M的全部行附加的標(biāo)簽PiQ = I.....L)與任意一個(gè)常量對(duì) J^V. D 良P,P: {1、? ? ?、L} ^ { pi、? ? .、Pn、pi、...、Pn } O
[0145] 針對(duì)全部輸入列Se {〇、l}n來定義矩陣M的部分矩陣Ms。矩陣Ms是由通過輸入列5使 值"1"與標(biāo)簽P對(duì)應(yīng)的矩陣M的行構(gòu)成的部分矩陣。即,矩陣Ms是由與Si = 1的Pi對(duì)應(yīng)的矩陣M 的行和與81 = 0的^91對(duì)應(yīng)的矩陣1的行構(gòu)成的部分矩陣。
[0146] 圖2是矩陣Ms的說明圖。另外,在圖2中,設(shè)11 = 7、1^ = 6^ = 5。即,變量的集合是 {pi.....口7},矩陣1是(6行乂5列)的矩陣。并且,在圖2中,關(guān)于標(biāo)簽口,口1與^口2對(duì)應(yīng),口2與口1 對(duì)應(yīng),口3與口4對(duì)應(yīng),口4與一'口日對(duì)應(yīng),口日與一'口3對(duì)應(yīng),口6與口日對(duì)應(yīng)。
[0147] 運(yùn)里,設(shè)輸入列S e {〇、1 }7為Si = 1、S2 = 0、S3 = 1、S4 = 0、S5 = 0、S6 = 1、S7 = 1。該情況 下,由與虛線包圍的常量(口1、口3、口6、口7、^口2、^口4、^口日)對(duì)應(yīng)的矩陣1的行構(gòu)成的部分矩陣 是矩陣Ms。即,由矩陣M的第1行(Ml)、第2行(M2)、第4行(M4)構(gòu)成的部分矩陣是矩陣Ms。
[0148] 換言之,在映射丫: {1、. . .、U一{0、1}為[p( j)=pi]八[Si=I]或[p(j) = ^pi]八 陽=0]的情況下,丫(j) = l,在其它情況下,丫(j)=0。該情況下,Ms: = (Mj)Y(j)=i。運(yùn)里,Mj 是矩陣M的第j行。
[0149] 旨P,在圖2中,映射丫(j) = l(j = l、2、4),映射丫(j)=0(j = 3、5、6)。因此, (Mj) 丫 (j)=i 是 Mi、M2、M4,是矩陣 Ms。
[0150] 即,根據(jù)映射丫(j)的值是"0"還是T',決定矩陣M的第祀是否包含在矩陣M沖。
[0151] 僅在廣espan<Ms>的情況下,張成方案M'受理輸入列5,在其它情況下,拒絕輸入 列8。即,僅在對(duì)通過輸入列S從矩陣r得到的矩陣Ms的行進(jìn)行線性禪合而得到廣的情況下, 張成方案r受理輸入列5。另外,廣是各要素為值"r的行矢量。
[0152] 例如,如果是圖2的例子,則僅在對(duì)由矩陣M的第1、2、4行構(gòu)成的矩陣Ms的各行進(jìn)行 線性禪合而得到廣的情況下,張成方案r受理輸入列5。即,在存在ai(Mi)+a2(M2)+a4(M4) = l 一的日1、日2、日4的情況下,張成方案r受理輸入列S。
[0153] 運(yùn)里,在標(biāo)簽P僅與正的常量{pi.....Pn}對(duì)應(yīng)的情況下,張成方案被稱作單調(diào)。另 一方面,在標(biāo)簽P與常量{pi.....Pn.^pi.....^Pn}對(duì)應(yīng)的情況下,張成方案被稱作非單 調(diào)。運(yùn)里,設(shè)張成方案為非單調(diào)。而且,使用非單調(diào)張成方案構(gòu)成訪問結(jié)構(gòu)(非單調(diào)訪問結(jié) 構(gòu))。簡(jiǎn)單地講,訪問結(jié)構(gòu)是指進(jìn)行對(duì)加密的訪問控制。即,是指進(jìn)行是否能夠?qū)γ芪倪M(jìn)行解 密的控制。
[0154] 在后面詳細(xì)敘述,由于張成方案不是單調(diào)而是非單調(diào),由此,利用張成方案構(gòu)成的 FPRE方式的利用范圍較廣。
[015引 <觀-2.屬性信息的內(nèi)積和訪問結(jié)構(gòu)〉
[0156] 運(yùn)里,使用屬性信息的內(nèi)積計(jì)算上述映射丫(j)。即,使用屬性信息的內(nèi)積決定將 矩陣M的哪個(gè)行包含在矩陣Ms中。
[0157] Ut (t=U。.、山.Ui["!0、U*)是部分全集合(sub-universe),是屬性的集合。而 且,Ut分別包含部分全集合的識(shí)別信息(t)和n維矢量(V^)。即,Ut是(t、v^)。運(yùn)里,te {1.....d},v^eFqn。
[0158]設(shè)Ut: = (t、v一)為張成方案M~: = (M、P)中的變量p。即,p: = (t、v一)。而且,設(shè)變量 (P: = (t、v^)、(t、v'^)、...)的張成方案M~: = (M、P)為訪問結(jié)構(gòu)S。
[0159] 旨|],訪問結(jié)構(gòu)5: = (M、P),p: {1、. . .、L}^{(t、v^)、(t、v'^)、. . .、~'(t、v^)、~'(t、 V'一 )、...}。
[0160] 接著,設(shè)r為屬性的集合。即,r : = {(t、x一 t)|x一tEFqn、l封刮}。
[0161] 在對(duì)訪問結(jié)構(gòu)S賦予r的情況下,如下定義針對(duì)張成方案M~: = (M、p)的映射丫: (1、. . .、U一{0、1}。關(guān)于i = l、. . .、L 的各整數(shù)i,在[p(i) = (t、v一 0]八[(t、x一t)E r ]八[V ^i*x^t=0M[P(i) = ^(t、^i)]A[(t、x^t)Er]A[v^i*x~^t^]^IW;5t1^,Y(j) = l, 在其它情況下,丫(j)=〇。
[0162] 即,根據(jù)屬性信息與r的內(nèi)積來計(jì)算映射丫。然后,如上所述,通過映射丫決定 將矩陣M的哪個(gè)行包含在矩陣Ms中。即,通過屬性信息與r的內(nèi)積來決定將矩陣M的哪個(gè) 行包含在矩陣M沖,僅在廣espan<(Mi)Y(i)=i>的情況下,訪問結(jié)構(gòu)S: = (M、P)受理r。
[0163] <第3-3.秘密分散方式〉
[0164] 對(duì)針對(duì)訪問結(jié)構(gòu)S: = (M、P)的秘密分散方式進(jìn)行說明。
[0165] 另外,秘密分散方式是指使秘密信息分散而成為沒有意義的分散信息。例如,使秘 密信息S分散成10個(gè),生成10個(gè)分散信息。運(yùn)里,10個(gè)分散信息各自不具有秘密信息S的信 息。因此,即使得到某1個(gè)分散信息,也無法得到關(guān)于秘密信息S的任何信息。另一方面,如果 得到全部10個(gè)分散信息,則能夠恢復(fù)秘密信息S。
[0166] 并且,還存在如下的秘密分散方式:即使沒有得到全部10個(gè)分散信息,只要得到一 部分(例如8個(gè)),就能夠恢復(fù)秘密信息S。運(yùn)樣,將能夠利用10個(gè)分散信息中的8個(gè)來恢復(fù)秘 密信息S的情況稱作8-out-of-lO。即,將能夠利用n個(gè)分散信息中的t個(gè)來恢復(fù)秘密信息S的 情況稱作t-out-of-n。將該t稱作闊值。
[0167] 并且,還存在如下的秘密分散方式:在生成di.....山〇運(yùn)10個(gè)分散信息的情況下, 如果是山.....ds運(yùn)8個(gè)分散信息,則能夠恢復(fù)秘密信息S,如果是Cb.....山〇運(yùn)8個(gè)分散信息, 則無法恢復(fù)秘密信息S。即,還存在不僅根據(jù)得到的分散信息的數(shù)量還根據(jù)分散信息的組合 來控制是否能夠恢復(fù)秘密信息S的秘密分散方式。
[0168] 圖3是SO的說明圖。圖4是S一T的說明圖。
[0169] 設(shè)矩陣M為(L行Xr列)的矩陣。設(shè)戶為數(shù)式118所示的列矢量。
[0170] 【數(shù)式118】
[0171]
[0172] !、。
[0173]
[0174]
[01巧] 分散信息的矢量。
[0176]
[0177]
[017引而且,設(shè)分散信息Si屬于P(i)。
[01巧]在訪問結(jié)構(gòu)S: = (M、p)受理r的情況下,即,關(guān)于丫: U.....U一{〇、1},在廣e span<(Mi)丫(i)=i>的情況下,存在Iy.i e 1、…、L|.|y( i )-= 11.的常數(shù)帖EFq | i eI}。
[0180] 在圖2的例子中,說明了在存在ai(Mi)+a2(M2)+a4(M4) =廣的日1、日2、〇4的情況下張成 方案1雙理輸入列8,因此,運(yùn)是顯而易見的。即,在存在日1(11)+日2(12)+日4(14)=廣的日1、口2、 04的情況下,如果張成方案r受理輸入列6,則存在ai(Ml)+Q2(M2)+日4(M4) =廣的日1、日2、日4。
[0181] 然后,是數(shù)式121。
[0182] 【數(shù)式121】
[0183] SieiaiSi:= SO
[0184] 另外,常數(shù){ai}能夠利用矩陣M的尺寸下的多項(xiàng)式時(shí)間進(jìn)行計(jì)算。
[0185] 如上所述,W下的實(shí)施方式的FPRE方式在張成方案中應(yīng)用內(nèi)積謂語和秘密分散方 式構(gòu)成訪問結(jié)構(gòu)。因此,通過設(shè)計(jì)張成方案中的矩陣M、內(nèi)積謂語中的屬性信息X和屬性信息 V(謂語信息),能夠自由設(shè)計(jì)訪問控制。即,能夠W非常高的自由度進(jìn)行訪問控制的設(shè)計(jì)。另 夕h矩陣M的設(shè)計(jì)相當(dāng)于秘密分散方式的闊值等的條件設(shè)計(jì)。
[0186] 例如,上述基于屬性的加密方式相當(dāng)于在W下的實(shí)施方式的FPRE方式下的訪問結(jié) 構(gòu)中將內(nèi)積謂語的設(shè)計(jì)限定成某個(gè)條件的情況。即,與W下的實(shí)施方式的FPRE方式下的訪 問結(jié)構(gòu)相比,在基于屬性的加密方式下的訪問結(jié)構(gòu)中,沒有內(nèi)積謂語中的屬性信息X和屬性 信息V(謂語信息)的設(shè)計(jì)的自由度,相應(yīng)地,訪問控制的設(shè)計(jì)自由度較低。另外,具體而言, 基于屬性的加密方式相當(dāng)于將屬性信息向1、...、d}和、...、d}限定成針對(duì)等號(hào)關(guān) 系的二維矢量例如X一t: = (Uxt)和V一t: = (vt、-l)的情況。
[0187] 并且,內(nèi)積謂語加密方式下的PRE相當(dāng)于在W下的實(shí)施方式的FPRE方式下的訪問 結(jié)構(gòu)中將張成方案中的矩陣M的設(shè)計(jì)限定成某個(gè)條件的情況。即,與W下的實(shí)施方式的FPRE 方式中的訪問結(jié)構(gòu)相比,在內(nèi)積謂語加密方式下的訪問結(jié)構(gòu)中,沒有張成方案中的矩陣M的 設(shè)計(jì)的自由度,相應(yīng)地,訪問控制的設(shè)計(jì)自由度較低。另外,具體而言,內(nèi)積謂語加密方式是 將秘密分散方式限定成1-out-of-l (或d-out-of-d)的情況。
[0188] 特別地,W下的實(shí)施方式的FPRE方式下的訪問結(jié)構(gòu)構(gòu)成使用非單調(diào)張成方案的非 單調(diào)訪問結(jié)構(gòu)。因此,訪問控制的設(shè)計(jì)自由度更高。
[0189] 具體而言,由于在非單調(diào)張成方案中包含否定形的常量(^p),因此,能夠設(shè)定否 定形的條件。例如,假設(shè)在第1公司中存在A部、B部、C部、D部運(yùn)4個(gè)部口。運(yùn)里,假設(shè)希望進(jìn)行 僅屬于第1公司的B部W外的部口的用戶能夠訪問(能夠解密)運(yùn)樣的訪問控制。該情況下, 如果無法進(jìn)行否定形的條件設(shè)定,則需要設(shè)定"屬于第1公司的A部、C部、D部中的任意部"運(yùn) 樣的條件。另一方面,如果能夠進(jìn)行否定形的條件設(shè)定,則能夠設(shè)定"是第1公司的職員且屬 于B部W外的部"運(yùn)樣的條件。即,由于能夠設(shè)定否定形的條件,因而能夠進(jìn)行自然的條件設(shè) 定。另外,運(yùn)里,部口的數(shù)量較少,但是,可知在部口的數(shù)量較多的情況下等非常有效。
[0190] <第4. FPRE方式的基本結(jié)構(gòu)〉
[0191] <第4-1. CP-FPRE方式的基本結(jié)構(gòu)〉
[0192] 對(duì)CP-FPRE方式的結(jié)構(gòu)進(jìn)行簡(jiǎn)單說明。另外,CP(密文策略)意味著在密文中嵌入 Po 1 i cy,即嵌入訪問結(jié)構(gòu)。
[0193] CP-FPRE方式具有5的啡、撕、611。、服6、1?611。、0日。1、0日。2運(yùn)7個(gè)算法。
[0194] (Se1:up)
[0195] Setup算法是將安全參數(shù)A、屬性的格式n一: = (d;ni、. . .、nd;ui、. . .、Ud;zi、...、 zd)、表示重加密次數(shù)的上限值的值Q作為輸入而輸出公開參數(shù)地和主密鑰Sk的概率算法。
[0196] (KG)
[0197] KG算法是將屬性集合r : = {(t、x一 t)|x一 teFqnt、l封刮}、公開參數(shù)pk、主密鑰Sk 作為輸入而輸出解密密鑰Skr的概率算法。
[019 引 化 nc)
[0199] Enc算法是將消息m、訪問結(jié)構(gòu)S= (M、P)、公開參數(shù)Pk作為輸入而輸出密文CtDs的概 率算法。
[0200] (RKG)
[0201] RKG算法是將解密密鑰skr、訪問結(jié)構(gòu)S' : = (M'、p')、公開參數(shù)pk、表示對(duì)要進(jìn)行重 加密的密文CtDs進(jìn)行重加密的次數(shù)的值n作為輸入而輸出重加密密鑰rkDr.s'的概率算法。
[0202] (REnc)
[0203] REnc算法是將密文ctns、重加密密鑰rknr.s'、公開參數(shù)Pk作為輸入而輸出重密文 Ctn+V的概率算法。
[0204] (Decl)
[0205] Decl算法是將重密文CtV、解密密鑰Skr、公開參數(shù)Pk作為輸入而輸出消息m或識(shí) 別信息丄的算法。
[0206] (Dec2)
[0207] 〇6〇2算法是將密文(3*。5((3**^5)、解密密鑰3心、公開參數(shù)口4作為輸入而輸出消息111或 識(shí)別信息丄的算法。
[020引 <第4-2.加密系統(tǒng)10〉
[0209] 對(duì)執(zhí)行CP-FPRE方式的算法的加密系統(tǒng)10進(jìn)行說明。
[0210] 圖5是執(zhí)行CP-FPRE方式的加密系統(tǒng)10的結(jié)構(gòu)圖。
[0211] 加密系統(tǒng)10具有密鑰生成裝置100、加密裝置200、解密裝置300(重加密密鑰生成 裝置)、重加密裝置400、重密文解密裝置500(重加密密鑰生成裝置)。
[0212] 密鑰生成裝置100將安全參數(shù)A、屬性的格式n一: = (d;ni、. . .、nd;ui、. . .、Ud; zi、. . .、zd)、值Q作為輸入來執(zhí)行Se化P算法,生成公開參數(shù)地和主密鑰sk。
[0213] 然后,密鑰生成裝置100對(duì)公開參數(shù)地進(jìn)行公開。并且,密鑰生成裝置100將屬性集 合r作為輸入來執(zhí)行KG算法,生成解密密鑰Skr,秘密地向解密裝置300發(fā)送。并且,密鑰生 成裝置100將屬性集合r '作為輸入來執(zhí)行KG算法,生成解密密鑰skr',秘密地向重密文解 密裝置500發(fā)送。
[0214] 加密裝置200將消息m、訪問結(jié)構(gòu)S、公開參數(shù)Pk作為輸入來執(zhí)行Enc算法,生成密文 ctDs。加密裝置200向重加密裝置400發(fā)送密文ctDs。
[0215]解密裝置300將公開參數(shù)pk、解密密鑰Skr、訪問結(jié)構(gòu)S'、值n作為輸入來執(zhí)行服G算 法,生成重加密密鑰rkDr.s'。解密裝置300秘密地向重加密裝置發(fā)送重加密密鑰rkDr.s'。 [0216]并且,解密裝置300將公開參數(shù)94、解密密鑰31〇^、密文(3*"5((3*<^5)作為輸入來執(zhí)行 Dec2算法,輸出消息m或識(shí)別信息丄。
[0217] 重加密裝置400將公開參數(shù)pk、重加密密鑰rkVs'、密文Ctns作為輸入來執(zhí)行REnc 算法,生成重密文ctn+V。重加密裝置400向重密文解密裝置500發(fā)送重密文ctn+V。
[0218] 重密文解密裝置500將公開參數(shù)pk、解密密鑰Skr、重密文ctn+V作為輸入來執(zhí)行 Decl算法,輸出消息m或識(shí)別信息丄。
[0219] <第4-4. CP-FPRE方式和加密系統(tǒng)10的詳細(xì)〉
[0220] 根據(jù)圖6~圖17對(duì)執(zhí)行CP-FPRE方式和CP-FPRE方式的加密系統(tǒng)10的功能和動(dòng)作進(jìn) 行說明。
[0221] 圖6是示出密鑰生成裝置100的功能的功能框圖。圖7是示出加密裝置200的功能的 功能框圖。圖8是示出解密裝置300的功能的功能框圖。圖9是示出重加密裝置400的功能的 功能框圖。圖10是示出重密文解密裝置500的功能的功能框圖。
[0222] 圖11和圖12是示出密鑰生成裝置100的動(dòng)作的流程圖。另外,圖11是示出Setup算 法的處理的流程圖,圖12是示出KG算法的處理的流程圖。圖13是示出加密裝置200的動(dòng)作的 流程圖,是示出Enc算法的處理的流程圖。圖14是示出解密裝置300的動(dòng)作的流程圖,是示出 服G算法的處理的流程圖。圖15是示出重加密裝置400的動(dòng)作的流程圖,是示出REnc算法的 處理的流程圖。圖16是示出重密文解密裝置500的動(dòng)作的流程圖,是示出Decl算法的處理的 流程圖。圖17是示出解密裝置300的動(dòng)作的流程圖,是示出Dec2算法的處理的流程圖。
[0223] 對(duì)密鑰生成裝置100的功能和動(dòng)作進(jìn)行說明。
[0224] 如圖6所示,密鑰生成裝置100具有主密鑰生成部110、主密鑰存儲(chǔ)部120、信息輸入 部130、解密密鑰生成部140、密鑰發(fā)送部150(密鑰輸出部)。并且,解密密鑰生成部140具有 隨機(jī)數(shù)生成部141、解密密鑰成部142。
[0225] 首先,根據(jù)圖11對(duì)Se化P算法的處理進(jìn)行說明。
[02%] (SlOl:初始設(shè)定步驟)
[0227]主密鑰生成部110執(zhí)行初始設(shè)定。
[02%]具體而言,主密鑰生成部110執(zhí)行W下的(1)~(3)的處理。
[0229] (1)主密鑰生成部110通過輸入裝置輸入安全參數(shù)M 1")、屬性的格式rT: = (d; ni、. . .、nd;wi、. . .、wd;zi、. . .、zd)。運(yùn)里,(!是IW上的整數(shù),關(guān)于t = l、. . .、d的各整數(shù)t,nt是 IW上的整數(shù),wt、zt是OW上的整數(shù)。
[0230] (2)主密鑰生成部110通過處理裝置將(1)中輸入的安全參數(shù)M乍為輸入來執(zhí)行算 法Gbpg,生成雙線性配對(duì)組的參數(shù)paramG: = (q、G、Gt、g、e)的值。
[0231 ] (3)主密鑰生成部110在No中設(shè)定5,關(guān)于t=l、. . .、d的各整數(shù)t,在Nt中設(shè)定nt+wt+ Zt+1。
[0232] (S102:重加密次數(shù)輸入步驟)
[0233] 主密鑰生成部110通過輸入裝置輸入表示重加密次數(shù)的上限的值Q。值Q是IW上的 整數(shù)。
[0234] 主密鑰生成部110反復(fù)執(zhí)行j = 〇.....Q次W下的S103~S105的處理。
[0235] (S103:標(biāo)準(zhǔn)正交基生成步驟)
[0236] 主密鑰生成部110通過處理裝置,針對(duì)t = 0.....d的各整數(shù)t計(jì)算數(shù)式122,生成參 數(shù)paranirr^、基Bo.j和基B 〇小基81;^和基6 t.j〇
[0237] 【數(shù)式122】
[023引
[0239]
[0240]
[0241]
[0242]
[0243]
[0244]
[0245]
[0246] 目P,主密鑰生成部110執(zhí)行W下的處理。
[0247] (1)主密鑰生成部110生成隨機(jī)數(shù)扣。并且,主密鑰生成部110在gTo中設(shè)定e(G、G 戶。
[024引關(guān)于t = 0.....d的各整數(shù)t,執(zhí)行(2)~(5)的處理。
[0249] (2)主密鑰生成部110將安全參數(shù)A、Nt、paramG: = (q、G、GT、g、e)的值作為輸入來執(zhí) 行算法Gdpvs,生成對(duì)偶配對(duì)矢量空間的參數(shù)paramvt: = (q、Vt、Gt、At、e)的值。
[0250] (3)主密鑰生成部110將Nt、Fq作為輸入,隨機(jī)生成線性變換Xt: = (xt、i、j')i、j'。另 夕h化是General Linear的縮寫。即,化是一般線性組,是矩陣式不為0的正方矩陣的集合, 是與乘法有關(guān)的組。并且,意味著與矩陣Xt、i、/的小標(biāo)i、j'有關(guān)的矩陣。運(yùn)里,在 (Xt、i、j')i、j'中,i、j二l、...、Nt。
[0251] (4)主密鑰生成部110根據(jù)隨機(jī)數(shù)(6和線性變換Xt生成(Vt、M')M':=(6.(XtT^l。另 夕h (Vt、i、j')i、j'也與(Xt、i、j')i、j'同樣,意味著與矩陣Vt、i、j'的小標(biāo)i、j '有關(guān)的矩陣。運(yùn)里,在 (vt'i'j')i、j' 中,i、j' = 1、. . .、Nt。
[0252] (5)主密鑰生成部110根據(jù)(3)中生成的線性變換Xt,根據(jù)(2)中生成的標(biāo)準(zhǔn)基At生 成基Bto。主密鑰生成部110根據(jù)(4)中生成的(Vt、l、^)l、^,根據(jù)(2)中生成的標(biāo)準(zhǔn)基At生成基
[0253] (6)主密鑰生成部110在paramn-. j中設(shè)定(1)中生成的gT. j和(2)中生成的 IparamvtK=O.....d。
[0254] (S104:公開參數(shù)生成步驟)
[02巧]主密鑰生成部110通過處理裝置,如數(shù)式123所示生成基Bo.j的部分基B~o.j、基Bt.j 的部分基基BY北勺部分基r*o.j、基護(hù)t.j的部分基 [0256]【猶式123】
[0 巧 7]
[0巧引 [0 巧9]
[0260]
[0%1]主密鑰生成部110將安全參數(shù)A、paramn-部分基8~日小8\〇、8~*日〇、8~**〇作為公 開參數(shù)pk。
[0262] (S105:主密鑰生成步驟)
[0263] 主密鑰生成部110將基矢量bYj.i作為主密鑰sk。
[0264] (S106:主密鑰存儲(chǔ)步驟)
[0265] 主密鑰存儲(chǔ)部120將(S104)中生成的公開參數(shù)Pk存儲(chǔ)在存儲(chǔ)裝置中。并且,主密鑰 存儲(chǔ)部120將(S105)中生成的主密鑰Sk存儲(chǔ)在存儲(chǔ)裝置中。
[0266] 目P,在(SlOl)~(S105)中,密鑰生成裝置100執(zhí)行數(shù)式124所示的Setup算法,生成 公開參數(shù)Pk和主密鑰sk。然后,在(S106)中,密鑰生成裝置100將生成的公開參數(shù)Pk和主密 鑰Sk存儲(chǔ)在存儲(chǔ)裝置中。
[0267] 另外,公開參數(shù)例如經(jīng)由網(wǎng)絡(luò)公開,成為加密裝置200、解密裝置300、重加密裝置 400、重密文解密裝置500能夠取得的狀態(tài)。
[0268] 【數(shù)式124】
[0269]
[0270]
[0271]
[0272]
[0273]
[0274]
[0275]
[0276]
[0277]
[027引
[0279]
[0280]
[0281]
[0282]
[0283]
[0284]
[0285]
[0286]
[0287] 接著,根據(jù)圖12對(duì)KG算法的處理進(jìn)行說明。
[0288] (S201:信息輸入步驟)
[0289] 信息輸入部130通過輸入裝置輸入屬性集合r; ={(t、5rt;=(秘1、,..、&、"!巨?。加\{〇 Ii ^?1^?巧。另外,*也可^不是1^上(1^下的全部整數(shù)而是1^上(1^下的至少一部分 整數(shù)。并且,屬性集合r例如設(shè)定解密密鑰Skr的使用者的屬性信息。
[0290] (S202:隨機(jī)數(shù)生成步驟)
[0291] 隨機(jī)數(shù)生成部141通過處理裝置,如數(shù)式125所示生成隨機(jī)數(shù)。
[0292] 【數(shù)式125】
[0293]
[0294]
[02巧](S203:解密密鑰k*生成步驟)
[0296] 解密密鑰k^生成部142通過處理裝置,關(guān)于j = 0.....Q的各整數(shù)j,如數(shù)式126所示 生成解密密鑰k\j。
[0297] r掀井1W】
[029引
[0299]另外,相對(duì)于數(shù)式110所示的基B和基護(hù),是數(shù)式111。因此,數(shù)式126意味著設(shè)定1作 為基護(hù)0的基矢量bYw的系數(shù),設(shè)定乍為基矢量bYw的系數(shù),設(shè)定0作為基矢量bYw的 系數(shù),設(shè)定聊,i作為基矢量b*o.w的系數(shù),設(shè)定O作為基矢量b*o.w的系數(shù)。
[0300] 并且,解密密鑰4^生成部142通過處理裝置,關(guān)于屬性集合1^中包含的各整數(shù)*和占' =0.....Q的各整數(shù)j,如數(shù)式127所示生成解密密鑰kVj。
[0301] 【數(shù)式127】
[0302]
[030;3]另外,數(shù)式127意味著設(shè)定S .....S訊.nt作為基B*t的基矢量.....b*t.j.nt 的系數(shù),設(shè)定0作為基矢量b*".nt+l.....價(jià).川*切*的系數(shù),設(shè)定斬1、."、恥相作為基矢量 b t.j.nt+wt+1、. . .、b t.j.nt+wt+zt的系數(shù),設(shè)走0作為基矢里b t.j.nt+wt+zt+1 的系數(shù)。
[0304] (S204:密鑰發(fā)送步驟)
[0305] 密鑰發(fā)送部150例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向解密裝置300發(fā)送將屬性集 合r、解密密鑰kYj、kV^乍為要素的解密密鑰skr。當(dāng)然,也可W通過其它方法向解密裝置 300發(fā)送解密密鑰Skr。
[0306] 目P,在(S201)~(S203)中,密鑰生成裝置100執(zhí)行數(shù)式128所示的KG算法,生成解密 密鑰skr。然后,在(S204)中,密鑰生成裝置100向解密裝置300發(fā)送解密密鑰skr。
[0307] 【敬式128】
[030引
[0309]
[0310]
[0311]
[0312]
[0313]
[0314] 另外,密鑰生成裝置100在(S201)中輸入設(shè)定了解密密鑰skr,的使用者的屬性信 息的屬性集合 r ': = {(t、x'一t: = (x't、i.....x't、nteFqnt\{(T})) |1 封刮},執(zhí)行KG算法, 生成解密密鑰skr'。然后,密鑰生成裝置100向重密文解密裝置500發(fā)送解密密鑰skr': = (廠 '、(k,*o'j、{k,*t'j}(t、3T^t)er,}j=o.....Q)。
[0315] 對(duì)加密裝置200的功能和動(dòng)作進(jìn)行說明。
[0316] 如圖7所示,加密裝置200具有公開參數(shù)接收部210、信息輸入部220、加密部230、密 文發(fā)送部240(密文輸出部)。并且,加密部230具有f矢量生成部231、s矢量生成部232、隨機(jī) 數(shù)生成部233、密文C生成部234。
[0317] 根據(jù)圖13對(duì)化C算法的處理進(jìn)行說明。
[0318] (S301:公開參數(shù)接收步驟)
[0319] 公開參數(shù)接收部210例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收密鑰生成裝置100生成的公 開參數(shù)pk。
[0320] (S302:信息輸入步驟)
[0321] 信息輸入部220通過輸入裝置輸入訪問結(jié)構(gòu)S: = (M、P)。另外,訪問結(jié)構(gòu)S是根據(jù)希 望實(shí)現(xiàn)的系統(tǒng)的條件進(jìn)行設(shè)定的。并且,訪問結(jié)構(gòu)S的P例如設(shè)定有能夠?qū)γ芪男薪饷?的用戶的屬性信息。運(yùn)里,P(i) = (t、V一i: = (Vi、l、. . .、Vi、nt) EFqnt\{〇^} )(Vi、nt辛0)。另外,M 是L行r列的矩陣。
[0322] 并且,信息輸入部220通過輸入裝置輸入向解密裝置300發(fā)送的消息m。
[0323] 并且,信息輸入部220通過輸入裝置輸入重加密次數(shù)n。運(yùn)里輸入的重加密次數(shù)n通 常為0,在后述RKG算法中調(diào)出化C算法的情況下,成為由RKG算法指定的值。
[0324] (S303:f矢量生成步驟)
[0325] f矢量生成部231通過處理裝置,如數(shù)式129所示生成矢量r。
[03%]【數(shù)式129】
[0327]
[032引
[0329] 130所示生成矢量s~^T。
[0330]
[0331]
[0332] 日數(shù)式131所示生成值so。
[0333]
[0334]
[0335]
[0336] U32所示生成隨機(jī)數(shù)。
[0337]
[033引
[0339]
[0340] (S306:密文C生成步驟)
[0%1] 密文C生成部234通過處理裝置,如數(shù)式133所示生成密文co.n。
[0342]【數(shù)式133】
[0;343] CO.n: =(^,-SO,0,0,n〇.n)B〇.n
[0344] 并且,密文C生成部234通過處理裝置,關(guān)于i = I.....L的各整數(shù)i,如數(shù)式134所示 生成密文Ci.no
[0345] 【數(shù)式134】
[0;346] for i = 1.....1,.
[0;347]
[0;34 引
[0349]
[0350]
[0巧1] 并且,密文C生成部234通過處理裝置,如數(shù)式135所示生成密文CT.n。
[0;352]【數(shù)式135】
[0353]
[0354] (S307:密文發(fā)送步驟)
[0355] 密文發(fā)送部240例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)向解密裝置300發(fā)送將訪問結(jié)構(gòu)S、密 文C0.n、ci.n.....CL.n、CT.n、重加密次數(shù)n作為要素的密文CtDs。當(dāng)然,也可W通過其它方法向 解密裝置300發(fā)送密文ctDs。
[0356] 目P,在(S301)~(S306)中,加密裝置200執(zhí)行數(shù)式136所示的化C算法,生成密文 ctDs。然后,在(S307)中,加密裝置200向解密裝置300發(fā)送已生成的密文ctDs。
[0巧7]【數(shù)式136】
[0;35引 Enc = (pk,m,S=(M,p) ,n):
[0359]
[0360]
[0361]
[0362]
[0363]
[0364]
[03 化]
[0366]
[0367]
[036引
[0369]對(duì)解密裝置300的功能和動(dòng)作進(jìn)行說明。
[0370] 如圖8所示,解密裝置300具有解密密鑰接收部310(解密密鑰取得部)、信息輸入部 320、重加密密鑰生成部330、重加密密鑰發(fā)送部340(重加密密鑰輸出部)、密文接收部350、 張成方案計(jì)算部360、補(bǔ)充系數(shù)計(jì)算部370、配對(duì)運(yùn)算部380、消息計(jì)算部390。并且,重加密密 鑰生成部330具有隨機(jī)數(shù)生成部331、加密部332、解密密鑰生成部333。
[0371] 運(yùn)里,根據(jù)圖14對(duì)服G算法的處理進(jìn)行說明。在后面敘述Dec2算法。
[0372] (S401:解密密鑰接收步驟)
[0373] 解密密鑰接收部310例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰skr。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)pk。
[0374] (S402:信息輸入步驟)
[0375] 信息輸入部320通過輸入裝置輸入訪問結(jié)構(gòu)S': = (M'、P')。另外,訪問結(jié)構(gòu)S'是根 據(jù)希望實(shí)現(xiàn)的系統(tǒng)的條件進(jìn)行設(shè)定的。并且,訪問結(jié)構(gòu)S'的P'例如設(shè)定有能夠?qū)χ孛芪腃tn "S'進(jìn)行解密的用戶的屬性信息。運(yùn)里,P'(i) = (t、V^ i: = (V'i、l、. . .、V'i、nt)EFqnt\{(T}) (V i'nt 辛 0 ) O
[0376] 并且,信息輸入部320通過輸入裝置輸入重加密次數(shù)n。運(yùn)里輸入的重加密次數(shù)n表 示生成用于對(duì)幾次重加密后的密文進(jìn)行重加密的重加密密鑰。即,在生成用于對(duì)一次也沒 重加密的密文行重加密的重加密密鑰的情況下,輸入0作為重加密次數(shù)n。并且,在生 成用于對(duì)一次重加密后的密文Ctis進(jìn)行重加密的重加密密鑰的情況下,輸入1作為重加密次 數(shù)n。
[0377] (S403:隨機(jī)數(shù)生成步驟)
[0378] 隨機(jī)數(shù)生成部331通過處理裝置,如數(shù)式137所示生成隨機(jī)數(shù)。
[03巧]【數(shù)式137】
[0380]
[0381]
[0382] (S404:隨機(jī)數(shù)加密步驟)
[0383] 加密部332通過處理裝置,如數(shù)式138所示對(duì)隨機(jī)數(shù)rn+i(轉(zhuǎn)換信息)進(jìn)行加密,生成 密文Ct'n"s'。運(yùn)里,函數(shù)En+l是從Fq到Gt.W的編碼函數(shù)。
[0384] 【數(shù)式138】
[0385]
[0386]
[0387] (S405:解密密鑰k*rk生成步驟)
[038引解密密鑰k*Tk生成部333通過處理裝置,如數(shù)式139所示生成解密密鑰k*Tk0.n。
[0389] 【撕井1W】
[0390]
[0391] 并且,解密密鑰生成部
333通過處理裝置,關(guān)于屬性集合r中包含的各整數(shù)t, 如數(shù)式140所示生成解密密鑰k^Vn。
[0392]
[0393]
[0394] (S406:密鑰發(fā)送步驟)
[OWS] 重加密密鑰發(fā)送部340例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向重加密裝置400發(fā)送 將屬性集合r、訪問結(jié)構(gòu)S'、解密密鑰k^Vn、k^kt n、密文ct'n+V、重加密次數(shù)n(運(yùn)里是 (S402)中輸入的值)作為要素的重加密密鑰rkDr、s,。當(dāng)然,也可W通過其它方法向重加密裝 置400發(fā)送重加密密鑰rkDr、s'。
[0396] 目P,在(S401)~(S405)中,解密裝置300執(zhí)行數(shù)式141所示的服G算法,生成重加密 密鑰rkDr、s'。然后,在(S406)中,解密裝置300向重加密裝置400發(fā)送已生成的重加密密鑰 rk"r,s' O
[0397] 【敬式141】
[03
[03
[04
[04
[04
[04
[04
[04
[0406] 對(duì)重加密裝置400的功能和動(dòng)作進(jìn)行說明。
[0407] 如圖9所示,重加密裝置400具有公開參數(shù)接收部410、密文接收部420(密文取得 部)、重加密密鑰接收部430(重加密密鑰取得部)、張成方案計(jì)算部440、補(bǔ)充系數(shù)計(jì)算部 450、配對(duì)運(yùn)算部460、重密文發(fā)送部470(重密文輸出部)。
[040引根據(jù)圖15對(duì)REnc算法的處理進(jìn)行說明。
[0409] (S501:公開參數(shù)接收步驟)
[0410] 公開參數(shù)接收部410例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收密鑰生成裝置100生成的公 開參數(shù)pk。
[0411] (S502:密文接收步驟)
[0412] 密文接收部420例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收加密裝置200發(fā)送的密文ctDs。
[0413] (S503:重加密密鑰接收步驟)
[0414] 重加密密鑰接收部430例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從解密裝置300發(fā)送的重 加密密鑰rknr、s'。
[0415] (S504:張成方案計(jì)算步驟)
[0416] 張成方案計(jì)算部440通過處理裝置判定密文CtDs中包含的訪問結(jié)構(gòu)S是否受理重加 密密鑰rkDr、s'中包含的r。訪問結(jié)構(gòu)S是否受理r的判定方法如實(shí)施方式1中的"第3.用于 實(shí)現(xiàn)FPRE的概念"中說明的那樣。
[0417] 張成方案計(jì)算部440在訪問結(jié)構(gòu)S受理r的情況下(S504:受理),使處理進(jìn)入 (S505)。另一方面,在訪問結(jié)構(gòu)S拒絕r的情況下(S504:拒絕),結(jié)束處理。
[0418] (S505:補(bǔ)充系數(shù)計(jì)算步驟)
[0419] 補(bǔ)充系數(shù)計(jì)算部450通過處理裝置計(jì)算成為數(shù)式142的I和常數(shù)(補(bǔ)充系數(shù)) (ai}iei。
[0420] 【擲立142】
[0421]
[0422]
[0423]
[0424] (S506:配對(duì)運(yùn)算步驟)
[04巧]配對(duì)運(yùn)算部460通過處理裝置計(jì)算數(shù)式143,生成會(huì)話密鑰K'n。
[04%]【數(shù)式143】
[0427]
[0428] (S507:重密文發(fā)送步驟)
[0429] 重密文發(fā)送部470例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向重密文解密裝置500發(fā)送 將會(huì)話密鑰K'n、密文CT.n、訪問結(jié)構(gòu)S'、密文ct'n+V、重加密次數(shù)n+l(運(yùn)里是(S502)中接收 到的密文CtDs中包含的重加密次數(shù)n或(S503)中接收到的重加密密鑰rkDr、s'中包含的重加 密次數(shù)n加1而得到的值)作為要素的重密文ctn+V。當(dāng)然,也可W通過其它方法向重密文解 密裝置500發(fā)送重密文ctn+V。
[0430] 另外,運(yùn)里,假設(shè)對(duì)加密裝置200輸出的密文CtWctM進(jìn)行重加密的情況進(jìn)行了 說明。但是,也可W進(jìn)一步對(duì)重加密裝置400輸出的重密文ctn+V進(jìn)行重加密。
[0431] 該情況下,在(S502)中,密文接收部420代替加密裝置200輸出的密文CtDs而取得重 加密裝置400輸出的重密文Ctn+V作為密文CtDs。另外,在密文Ctn+V中作為要素包含訪問結(jié) 構(gòu)S',但是,為了簡(jiǎn)便而將該訪問結(jié)構(gòu)S'改寫成訪問結(jié)構(gòu)S。并且,在密文Ctn+V中,重加密次 數(shù)成為n+1,但是,為了簡(jiǎn)便而將該重加密次數(shù)改寫成n。
[0432] 然后,在(S507)中,重密文發(fā)送部470向重密文解密裝置500發(fā)送除了上述要素 W 外還將(S502 )中取得的密文CtDs中包含的要素(會(huì)話密鑰{K'1、...、n和密文 {cT.j}j=0、…、n-1)作為要素的重密文Ctn"s'。
[0433] 其它處理如上所述。
[0434] 目P,在(S501)~(S506)中,重加密裝置400執(zhí)行數(shù)式144所示的REnc算法,生成重密 文ctn+V。然后,在(S507)中,重加密裝置400向重密文解密裝置500發(fā)送已生成的重密文Ctn +V。
[0435] 【數(shù)式144】
[04:
[04:
[04:
[04:
[04'
[04'
[04'
[0443] 另外,在(S502)中接收到的密文CtDs中包含的重加密次數(shù)n和(S503)中接收到的重 加密密鑰rkVs,中包含的重加密次數(shù)n不一致的情況下,無法進(jìn)行重加密。
[0444] 對(duì)重密文解密裝置500的功能和動(dòng)作進(jìn)行說明。
[0445] 如圖10所示,重密文解密裝置500具有解密密鑰接收部510、密文接收部520、張成 方案計(jì)算部530、補(bǔ)充系數(shù)計(jì)算部540、配對(duì)運(yùn)算部550、隨機(jī)數(shù)計(jì)算部560、消息計(jì)算部570。
[0446] 根據(jù)圖16對(duì)Decl算法的處理進(jìn)行說明。
[0447] (S601:解密密鑰接收步驟)
[0448] 解密密鑰接收部510例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰Skr。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)地。
[0449] (S602:密文接收步驟)
[0450] 密文接收部520例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收重加密裝置400發(fā)送的重密文 CtV D
[0451] 另外,在REnc算法中是輸出重密文ctn+V,但是,運(yùn)里,將表記變更成重密文CtV。 良P,在利用重加密密鑰rknr、s'(rkV、s,)對(duì)重加密次數(shù)0(n = 0)的密文Ctns(CtDs)進(jìn)行重加密 而生成重密文。*"+15((3*<^+15)的情況下,運(yùn)里,將該重密文(3*"15((3*<^+15)表記成重密文(3*"5 (CtM。
[0452] (S603:張成方案計(jì)算步驟)
[0453] 張成方案計(jì)算部530通過處理裝置判定重密文CtV中包含的訪問結(jié)構(gòu)S'是否受理 解密密鑰Skr中包含的r '。訪問結(jié)構(gòu)S'是否受理r '的判定方法如實(shí)施方式1中的"第3.用 于實(shí)現(xiàn)FPRE的概念"中說明的那樣。
[0454] 張成方案計(jì)算部530在訪問結(jié)構(gòu)S'受理r '的情況下(S603:受理),使處理進(jìn)入 (S604)。另一方面,在訪問結(jié)構(gòu)S'拒絕r'的情況下(S603:拒絕),結(jié)束處理。
[0455] (S604:補(bǔ)充系數(shù)計(jì)算步驟)
[0456] 補(bǔ)充系數(shù)計(jì)算部540通過處理裝置計(jì)算成為數(shù)式145的I和常數(shù)(補(bǔ)充系數(shù)) (ai}iei。
[0457] 【數(shù)式145】
[0458]
[0459]
[0460]
[0461]
[0462]
[0463]
[0464]
[0465] (S606:隨機(jī)數(shù)計(jì)算步驟)
[0466] 隨機(jī)數(shù)計(jì)算部560通過處理裝置計(jì)算數(shù)式147,生成隨機(jī)數(shù)rn。
[0467] 【數(shù)式147】
[0468] En(Tn) : =CT'n/K'n,
[0469] rn: =decode 巧 n(:Tn))
[0470] 進(jìn)而,在n為上的情況下,隨機(jī)數(shù)計(jì)算部560通過處理裝置,關(guān)于j = n-l.....1 的各整數(shù)j,依次計(jì)算數(shù)式148,生成隨機(jī)數(shù)ri。
[0471 ]【獄古14S】
[0472]
[0473] Tj: =decode巧
j(;Tj))
[0474] (S607:消息計(jì)算步驟)
[04巧]消息計(jì)算部570通過處理裝置計(jì)算m = CT.o/化'o)Ti,生成消息m。運(yùn)里,rl意味著隨 機(jī)數(shù)ri。
[0476]目P,在(S601)~(S607)中,重密文解密裝置500執(zhí)行數(shù)式149所示的Decl算法,生成 消息m。
[i
[0477]【數(shù)式149】
[i
[i
[i
[i
[i
[i
[i
[i
[0487] m: =CT.o/化'o)ri,
[0488] return m.
[0489] 根據(jù)圖17對(duì)Dec2算法的處理進(jìn)行說明。
[0490] (S701:解密密鑰接收步驟)
[0491] 解密密鑰接收部310例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰skr。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)pk。
[0492] (S702:密文接收步驟)
[0493] 密文接收部350例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收加密裝置200發(fā)送的密文CtDs (ct〇s)。
[0494] (S703:張成方案計(jì)算步驟)
[04M]張成方案計(jì)算部360通過處理裝置判定密文Cts中包含的訪問結(jié)構(gòu)S是否受理解密 密鑰Skr中包含的r。訪問結(jié)構(gòu)S是否受理r的判定方法如實(shí)施方式1中的"第3.用于實(shí)現(xiàn) FPRE的概念"中說明的那樣。
[0496] 張成方案計(jì)算部360在訪問結(jié)構(gòu)S受理r的情況下(S703:受理),使處理進(jìn)入 (S704)。另一方面,在訪問結(jié)構(gòu)S拒絕r的情況下(S703:拒絕),結(jié)束處理。
[0497] (S704:補(bǔ)充系數(shù)計(jì)算步驟)
[0498] 補(bǔ)充系數(shù)計(jì)算部370通過處理裝置計(jì)算成為數(shù)式150的I和常數(shù)(補(bǔ)充系數(shù)) (日1}幻。
[0499] 【數(shù)式150】
[0如0]
[0如 1 ]
[0如 2]
[0如 3]
[0如4]
[0如5]
[0如 6]
[0507] (S706:消息計(jì)算步驟)
[050引消息計(jì)算部390通過處理裝置計(jì)算m = CT.日/K日,生成消息m。
[0509] 目P,在(S701)~(S706)中,解密裝置300執(zhí)行數(shù)式152所示的Dec2算法,生成消息m。
[0510] 【數(shù)式152】
[0511]
[0512]
[0513]
[0514]
[0515]
[0516]
[0517] m: - CT.0/IV0,
[051 引 re1:u;rn m.
[0519] 如上所述,實(shí)施方式1的加密系統(tǒng)10實(shí)現(xiàn)CP-FPRE方式。因此,能夠利用1個(gè)重加密 密鑰向多種用戶的集合傳送密文。
[0520] 特別地,在實(shí)施方式1的加密系統(tǒng)10中,通過一次重加密,密文尺寸增加常數(shù)尺寸 的要素量。因此,即使執(zhí)行n次重加密,關(guān)于密文尺寸,相對(duì)于重加密的執(zhí)行次數(shù)n,僅僅是多 項(xiàng)式倍的要素增加。與現(xiàn)有FPRE方式相比,運(yùn)是非常高效的,能夠更加廣泛地使用FPRE方 式。
[0521 ]另外,在上述說明中,解密裝置300兼作重加密密鑰生成裝置,解密裝置300不僅執(zhí) 行Dec2算法,還執(zhí)行RKG算法。但是,重密文解密裝置500作為重加密密鑰生成裝置,執(zhí)行服G 算法,生成進(jìn)一步對(duì)重密文CtV進(jìn)行重加密的情況下的重加密密鑰。因此,該情況下,重密 文解密裝置500還具有解密裝置300具有的功能結(jié)構(gòu)中的執(zhí)行RKG算法所需要的功能結(jié)構(gòu)。 [化22] 并且,解密裝置300(或重密文解密裝置500)和重加密密鑰生成裝置也可W是不同 的裝置。該情況下,解密裝置300執(zhí)行Dec2算法,重加密密鑰生成裝置執(zhí)行服G算法。因此,該 情況下,解密裝置300具有執(zhí)行Dec2算法所需要的功能結(jié)構(gòu),重加密密鑰生成裝置具有執(zhí)行 RKG算法所需要的功能結(jié)構(gòu)。
[0523] 并且,在上述說明中是在Nt中設(shè)定nt+wt+zt+1。但是,也可W在Nt中設(shè)定nt+wt+zt+ 私。運(yùn)里,|3*是〇^上的整數(shù)。
[化24] 并且,在上述說明中是在No中設(shè)定5。但是,也可W在No中設(shè)定l+l+w日+z日+0日。運(yùn)里, wo、zo、0o是OW上的整數(shù)。
[0525]實(shí)施方式2
[05%]在實(shí)施方式1中說明的FPRE方式中,在Set叫算法中,輸入表示重加密次數(shù)的上限 值的值Q,關(guān)于j = l.....Q的各整數(shù)j,分別生成不同的基Bt.神日基護(hù)to。因此,重加密次數(shù)的 上限值越大,則公開參數(shù)的尺寸越大,加密處理的效率越差。
[0527] 在實(shí)施方式2中,對(duì)如下的FPRE方式進(jìn)行說明:通過使用帶索引的方法,消除重加 密次數(shù)的上限值,并且,與重加密次數(shù)的上限值無關(guān)地使公開參數(shù)的尺寸固定。
[0528] 在實(shí)施方式2中,省略與實(shí)施方式1相同的部分的說明,對(duì)與實(shí)施方式1不同的部分 進(jìn)行說明。
[0529] 加密系統(tǒng)10的結(jié)構(gòu)與圖5所示的實(shí)施方式1的加密系統(tǒng)10的結(jié)構(gòu)相同。但是,在 Setup算法中不需要輸入值Q。并且,構(gòu)成加密系統(tǒng)10的各裝置的結(jié)構(gòu)與圖6~圖10所示的實(shí) 施方式1的各裝置的結(jié)構(gòu)相同。
[0530] 圖18是示出Setup算法的處理的流程圖。其它算法的處理流程與圖12~圖17所示 的各算法的處理流程相同。REnc算法和Dec2算法的處理內(nèi)容也與實(shí)施方式1相同。
[0531] 根據(jù)圖18對(duì)Se化P算法的處理進(jìn)行說明。
[化32] (S801:標(biāo)準(zhǔn)正交基生成步驟)
[化33] 主密鑰生成部110通過處理裝置計(jì)算數(shù)式153,生成參數(shù)paramrr^、基Bo和基護(hù)〇、基Bt 和基護(hù)t。
[化34]【數(shù)式153】
[0535]
[0536]
[0537]
[053引
[0539]
[0540]
[0541]
[0542]
[0543]
[0544]
[0545] (S802:公開參數(shù)生成步驟)
[0546] 主密鑰生成部110通過處理裝置,如數(shù)式154所示生成基Bo的部分基B~o、基Bt的部 分基B~t、基的)的部分基B~v基護(hù)t的部分基r%。
[0547] 【數(shù)式154】
[0548]
[0549]
[0550]
[0551]
[0552] 主密鑰生成部110對(duì)安全參數(shù)A、param戶、部分基進(jìn)行合并,設(shè)為 公開參數(shù)pk。
[0巧3] (S803:主密鑰生成步驟)
[0巧4] 主密鑰生成部110將基矢量b*o.i作為主密鑰sk。
[0巧5] (S804:主密鑰存儲(chǔ)步驟)
[0556] 主密鑰存儲(chǔ)部120將(S802)中生成的公開參數(shù)Pk存儲(chǔ)在存儲(chǔ)裝置中。并且,主密鑰 存儲(chǔ)部120將(S803)中生成的主密鑰Sk存儲(chǔ)在存儲(chǔ)裝置中。
[0巧7]目P,在(S801)~(S803)中,密鑰生成裝置100執(zhí)行數(shù)式155所示的Setup算法,生成 公開參數(shù)Pk和主密鑰sk。然后,在(S804)中,密鑰生成裝置100將生成的公開參數(shù)Pk和主密 鑰Sk存儲(chǔ)在存儲(chǔ)裝置中。
[0巧引【數(shù)式155】
[0559]
[化 60]
[0561]
[0562]
[0563]
[化 64]
[化化]
[0566]
[0567]
[056引 [化 69]
[0570]
[0571]
[0572]
[0573]
[0574]
[0575]
[0576] 根據(jù)圖12對(duì)KG算法的處理進(jìn)行說明。
[0577] (S201)的處理與實(shí)施方式1相同。
[化7引(S202:隨機(jī)數(shù)生成步驟)
[0579] 隨機(jī)數(shù)生成部141通過處理裝置,如數(shù)式156所示生成隨機(jī)數(shù)。
[0580] 【數(shù)式156】
[0581]
[0582]
[化83] (S203:解密密鑰k*生成步驟)
[0584] 解密密鑰k咎成部142通過處理裝置,如數(shù)式157所示生成解密密鑰抗。
[化85] R7^
[0586]
[0587] 并且,解密密鑰4^生成部142通過處理裝置,關(guān)于屬性集合r中包含的各整數(shù)*,如 數(shù)式158所示生成解密密鑰k%。
[058引【數(shù)式158】
[化例
[0590] (S204:密鑰發(fā)送步驟)
[0591] 密鑰發(fā)送部150例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向解密裝置300發(fā)送將屬性集 合r、解密密鑰kVk*t作為要素的解密密鑰skr。
[化92]目P,在(S201)~(S203)中,密鑰生成裝置100執(zhí)行數(shù)式159所示的KG算法,生成解密 密鑰skr。然后,在(S204)中,密鑰生成裝置100向解密裝置300發(fā)送解密密鑰skr。
[0593] 【數(shù)式159】
[0594]
[0595]
[0596]
[0597]
[059引
[0599] 根據(jù)圖13對(duì)化C算法的處理進(jìn)行說明。
[0600] (S301)~(S304)和(S307)的處理與實(shí)施方式1相同。
[0601 ] (S305:隨機(jī)數(shù)生成步驟)
[0602] 隨機(jī)數(shù)生成部233通過處理裝置,如數(shù)式160所示生成隨機(jī)數(shù)。
[0606] (S306:密文C生成步驟)[0607] 密文C生成部234通過處理裝置,如數(shù)式161所示生成密文co.n。
[0603] 【獄古IfiO】
[0604:
[0605:
[060引【數(shù)式161】
[0609] cO.n: =(^,-sO,0,0,n〇.n)Bo
[0610] 并且,密文C生成部234關(guān)于i = I.....L的各整數(shù)i,如數(shù)式162所示生成密文Ci.n。
[061U 【數(shù)式16^
[0612] for i = l, . . . ,L,
[0613]
[0614]
[0615]
[0616]
[0617] 并且,密文C生成部234通過處理裝置,如數(shù)式163所示生成密文CT.n。
[061引【數(shù)式163】
[0619]
[0620] 目P,在(S301)~(S306)中,加密裝置200執(zhí)行數(shù)式164所示的化C算法,生成密文 ctDs。然后,在(S307)中,加密裝置200向解密裝置300發(fā)送已生成的密文ctDs。
[0621] 【數(shù)式164】
[0622] Enc = (pk,m,S=(M,p) ,n):
[0623]
[0624]
[0625]
[0626]
[0627]
[062引
[0629]
[0630]
[0631]
[0632]
[0633] 根據(jù)圖14對(duì)服G算法的處理進(jìn)行說明。
[0634] (S401)~(S402)、(S404)、(S406)的處理與實(shí)施方式 1 相同。
[0635] (S403:隨機(jī)數(shù)生成步驟)
[0636] 隨機(jī)數(shù)生成部331通過處理裝置,如數(shù)式165所示生成隨機(jī)數(shù)。
[0637]
[063引
[0639]
[0640] (S405:解密密鑰k*Tk生成步驟)
[0641] 解密密鑰生成部333通過處理裝置,如數(shù)式166所示生成解密密鑰k^Vn。
[0642] 【擲立Ififi】
[0643]
[0644] 升山脾街迅'WK --生P義郁乂了牌'化采百i T'凹含的各整數(shù)t,如數(shù)式167所示 生成解密密鑰k^Vn。
[0645] r 漸井 1671
[0646]
[0647]
[064引目P,在(S401)~(S405)中,解密裝置300執(zhí)行數(shù)式168所示的服G算法,生成重加密 密鑰rkDr、s'。然后,在(S406)中,解密裝置300向重加密裝置400發(fā)送已生成的重加密密鑰 rk"r,s' O
[0649]【數(shù)式168】
[0化0] RKG=(pk,skr,n,S'):
[0化 1 ]
[0化2]
[0化3]
[0 化4]
[0 化5]
[0化6]
[0化7]
[0化引
[0化9]根據(jù)圖16對(duì)Decl算法的處理進(jìn)行說明。
[0660] (S601)~(S604)、(S606)~(S607)的處理與實(shí)施方式1相同。
[0661 ] (S605:配對(duì)運(yùn)算步驟)
[0662] 配對(duì)運(yùn)算部550通過處理裝置計(jì)算數(shù)式169,生成會(huì)話密鑰Kn。
[0663] 【數(shù)式169】
[0664]
[0665] 目P,在(S601)~(S607)中,重密文解密裝置500執(zhí)行數(shù)式170所示的Decl算法,生成 消息m。
[0666] 【數(shù)式170】
[(
[(
[(
[(
[(
[(
[(
[(
[(
[0676] m: =CT.o/化'o)ri,
[0677] re1:u;rn m.
[067引如上所述,實(shí)施方式2的加密系統(tǒng)10在密文Cl.0的開頭2個(gè)基矢量中設(shè)定索引iin (11、-1),在解密密鑰4^^。的開頭2個(gè)基矢量中嵌入索引0。(1、11)。由此,每當(dāng)進(jìn)行重加密時(shí), 不用使用不同的基,能夠使用相同的基進(jìn)行重加密。
[0679]其結(jié)果是,不需要設(shè)定重加密次數(shù)的上限值。并且,能夠與重加密次數(shù)的上限值無 關(guān)地使公開參數(shù)的尺寸固定。
[0680] 另外,關(guān)于設(shè)定了索引的部分,內(nèi)積的結(jié)果為0即可。因此,在上述說明中,在開頭2 個(gè)基矢量的二維中設(shè)定了索引,但是不限于此,也可W在=維W上設(shè)定索引。并且,作為索 引設(shè)定的值也不限于上述說明的值,也可W是其它值。
[0681] 實(shí)施方式3
[0682] 在實(shí)施方式1中,對(duì)CP-FPRE方式進(jìn)行了說明。在實(shí)施方式3中,對(duì)密鑰策略的FPRE 方式化巧-Po 1 i cy FPRE: KP-FPRE)方式進(jìn)行說明。
[0683] 在實(shí)施方式3中,省略與實(shí)施方式1相同的部分的說明,對(duì)與實(shí)施方式1不同的部分 進(jìn)行說明。
[0684] 首先,對(duì)KP-FPRE方式的基本結(jié)構(gòu)進(jìn)行說明。接著,對(duì)實(shí)現(xiàn)該KP-FPRE方式的加密系 統(tǒng)10的基本結(jié)構(gòu)進(jìn)行說明。然后,對(duì)該實(shí)施方式的KP-FPRE方式和加密系統(tǒng)10進(jìn)行詳細(xì)說 明。
[0685] 對(duì)KP-FPRE方式的結(jié)構(gòu)進(jìn)行簡(jiǎn)單說明。另外,KP(密鑰策略)意味著在密鑰中嵌入 Po 1 i cy,即嵌入訪問結(jié)構(gòu)。
[0686] <第1-1. KP-FPRE方式的基本結(jié)構(gòu)〉
[0687] KP-FPRE方式具有5的啡、撕、611。、服6、1?611。、0日。1、0日。2運(yùn)7個(gè)算法。
[068引(Se1:up)
[0689] Setup算法是將安全參數(shù)A、屬性的格式n一: = (d;ni、. . .、nd;wi、. . .、wd;zi、...、 zd)、表示重加密次數(shù)的上限值的值Q作為輸入而輸出公開參數(shù)地和主密鑰Sk的概率算法。
[0690] (KG)
[0691] KG算法是將訪問結(jié)構(gòu)S= (M、P)、公開參數(shù)pk、主密鑰Sk作為輸入而輸出解密密鑰 Sks的概率算法。
[0692] 化nc)
[069;3] Enc算法是將消息m、屬性集合r : = {(t、x一 t) Ix一 tEFqnt、i封刮}、公開參數(shù)pk作 為輸入而輸出密文CtDr的概率算法。
[0694] (RKG)
[06巧]RKG算法是將解密密鑰Sks、屬性集合r ' : = {(t、X'一t) I X'一tEFqDt、1封刮}、公開 參數(shù)Pk作為輸入而輸出重加密密鑰rkVr的概率算法。
[0696] (REnc)
[0697] REnc算法是將密文ctnr、重加密密鑰rkVr'、公開參數(shù)Pk作為輸入而輸出重密文 Ctn+V的概率算法。
[069引(Decl)
[0699] Decl算法是將重密文CtDr、解密密鑰sks'、公開參數(shù)Pk作為輸入而輸出消息m或識(shí) 別信息丄的算法。
[0700] (Dec2)
[0701] Dec2算法是將密文(3*。^〇*^)、解密密鑰31?、公開參數(shù)口4作為輸入而輸出消息111或 識(shí)別信息丄的算法。
[0702] <第1-2.加密系統(tǒng)10〉
[0703] 對(duì)執(zhí)行KP-FPRE方式的算法的加密系統(tǒng)10進(jìn)行說明。
[0704] 圖19是執(zhí)行KP-FPRE方式的加密系統(tǒng)10的結(jié)構(gòu)圖。
[0705] 與圖5所示的加密系統(tǒng)10同樣,加密系統(tǒng)10具有密鑰生成裝置100、加密裝置200、 解密裝置300 (重加密密鑰生成裝置)、重加密裝置400、重密文解密裝置500 (重加密密鑰生 成裝置)。
[0706] 密鑰生成裝置100將安全參數(shù)A、屬性的格式n^: = (d;ni、. . .、nd;wi、. . .、wd; zi、. . .、zd)、值Q作為輸入來執(zhí)行Se化P算法,生成公開參數(shù)地和主密鑰sk。
[0707] 然后,密鑰生成裝置100對(duì)公開參數(shù)地進(jìn)行公開。并且,密鑰生成裝置100將訪問結(jié) 構(gòu)S作為輸入來執(zhí)行KG算法,生成解密密鑰sks,秘密地向解密裝置300發(fā)送。并且,密鑰生成 裝置100將訪問結(jié)構(gòu)S'作為輸入來執(zhí)行KG算法,生成解密密鑰sks',秘密地向重密文解密裝 置500發(fā)送。
[0708] 加密裝置200將消息m、屬性集合r、公開參數(shù)Pk作為輸入來執(zhí)行Enc算法,生成密 文CtDr。加密裝置200向重加密裝置400發(fā)送密文CtDr。
[0709] 解密裝置300將公開參數(shù)pk、解密密鑰sks、屬性集合r '、值n作為輸入來執(zhí)行服G 算法,生成重加密密鑰rkDs、r,。解密裝置300秘密地向重加密裝置400發(fā)送重加密密鑰 rk\r' O
[0710] 并且,解密裝置300將公開參數(shù)pk、解密密鑰sks、密文CtDr(CtV)作為輸入來執(zhí)行 Dec2算法,輸出消息m或識(shí)別信息丄。
[07川重加密裝置400將公開參數(shù)pk、重加密密鑰rkVr'、密文Ctnr作為輸入來執(zhí)行REnc 算法,生成重密文ctn+V。重加密裝置400向重密文解密裝置500發(fā)送重密文ctn+V。
[0712] 重密文解密裝置500將公開參數(shù)pk、解密密鑰sks,、重密文rctn+V作為輸入來執(zhí)行 Decl算法,輸出消息m或識(shí)別信息丄。
[0713] <第1-4.KP-FPRE方式和加密系統(tǒng)10的詳細(xì)〉
[0714] 根據(jù)圖20~圖30對(duì)KP-FPRE方式和執(zhí)行KP-FPRE方式的加密系統(tǒng)10的功能和動(dòng)作 進(jìn)行說明。
[0715] 圖20是示出密鑰生成裝置100的功能的功能框圖。圖21是示出加密裝置200的功能 的功能框圖。圖22是示出解密裝置300的功能的功能框圖。圖23是示出重加密裝置400的功 能的功能框圖。圖24是示出重密文解密裝置500的功能的功能框圖。
[0716] 圖25是示出密鑰生成裝置100的動(dòng)作的流程圖,是示出KG算法的處理的流程圖。圖 26是示出加密裝置200的動(dòng)作的流程圖,是示出Enc算法的處理的流程圖。圖27是示出解密 裝置300的動(dòng)作的流程圖,是示出RKG算法的處理的流程圖。圖28是示出重加密裝置400的動(dòng) 作的流程圖,是示出REnc算法的處理的流程圖。圖29是示出重密文解密裝置500的動(dòng)作的流 程圖,是示出Decl算法的處理的流程圖。圖30是示出解密裝置300的動(dòng)作的流程圖,是示出 Dec2算法的處理的流程圖。
[0717] 對(duì)密鑰生成裝置100的功能和動(dòng)作進(jìn)行說明。
[071引如圖20所示,密鑰生成裝置100具有主密鑰生成部110、主密鑰存儲(chǔ)部120、信息輸 入部130、解密密鑰生成部140、密鑰發(fā)送部150(密鑰輸出部)。并且,解密密鑰生成部140具 有隨機(jī)數(shù)生成部141、解密密鑰成部142、f矢量生成部143、s矢量生成部144。
[0719] Setup算法的處理基本上與實(shí)施方式1中說明的Se化P算法的處理相同,因此省略 說明。但是,基B~o、基B~t、基擴(kuò)〇、基擴(kuò)沖包含的基矢量與實(shí)施方式1不同。
[0720]密鑰生成裝置100執(zhí)行數(shù)式171所示的Se化P算法,生成公開參數(shù)地和主密鑰sk。 [072U【數(shù)式171】
[0722]
[0723]
[0724]
[0725]
[0726]
[0727]
[072引
[0729]
[0730]
[0731]
[0732]
[0733]
[0734]
[0735]
[0736]
[0737]
[073引
[0739]
[0740] 根據(jù)圖25對(duì)KG算法的處理進(jìn)行說明。
[0741] (S901:信息輸入步驟)
[0742] 信息輸入部130通過輸入裝置輸入訪問結(jié)構(gòu)S: = (M、P)。另外,訪問結(jié)構(gòu)S的矩陣M 是根據(jù)希望實(shí)現(xiàn)的系統(tǒng)的條件進(jìn)行設(shè)定的。并且,訪問結(jié)構(gòu)S的P例如設(shè)定有解密密鑰Slcs的 使用者的屬性信息。運(yùn)里,P(i) = (t、V一i: = (Vi.l、. . .、Vi.nt)EFqnt\{(T})(Vi、nt*0)。
[0743] (S9O2: f矢量生成步驟)
[0744] f矢量生成部143通過處理裝置,如數(shù)式172所示生成矢量產(chǎn)。
[0745] 【數(shù)式172】
[0746]
[0747] (S9O3: S矢量生成步驟)
[074引 S矢量生成部144通過處理裝置,如數(shù)式173所示生成矢量S一T: = (si、...、sl)T。 [0749] r漸才I 791
[0巧0]
[0巧1] 并且,S矢量生成部144通過處理裝置,如數(shù)式174所示生成值so。
[0巧2] 【獄古174】
[0巧 3]
[0754] (S904:隨機(jī)數(shù)生成步驟)
[07W]隨機(jī)數(shù)生成部141通過處理裝置,如數(shù)式175所示生成隨機(jī)數(shù)。
[0巧6]【掛擊175】
[0巧 7]
[0巧引
[0759] (S905:解密密鑰k*生成步驟)
[0760] 解密密鑰k^生成部142通過處理裝置,關(guān)于j = 0.....Q的各整數(shù)j,如數(shù)式176所示 生成解密密鑰kYj。
[0761 ] r 撕井 17fi】
[0762]
[0763] 并且,解密密鑰4^生成部142通過處理裝置,關(guān)于1 = 1.....L的各整數(shù)i和j = 0.....Q的各整數(shù)j,如數(shù)式177所示生成解密密鑰kVj。
[0764] 【數(shù)式177】
[07化]for i = l, . . . ,L; j = 0, . . . ,Q,
[076t
[0767:
[0768:
[0769]
[0770] (S906:密鑰發(fā)送步驟)
[0771] 密鑰發(fā)送部150例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向解密裝置300發(fā)送將訪問結(jié) 構(gòu)S、解密密鑰kYj、kV ^乍為要素的解密密鑰sks。當(dāng)然,也可W通過其它方法向解密裝置 300發(fā)送解密密鑰Sks。
[0772] 目P,在(S901)~(S905)中,密鑰生成裝置100執(zhí)行數(shù)式178所示的KG算法,生成解密 密鑰sks。然后,在(S906)中,密鑰生成裝置100向解密裝置300發(fā)送已生成的解密密鑰sks。
[0773] 【數(shù)式178】
[0774] KG=(pk,sk,S=(M,p)):
[0775]
[0776]
[0777]
[077引
[0779]
[0780]
[0781]
[0782]
[0783]
[0784]
[0785]
[0786] 另外,密鑰生成裝置100在(S901)中輸入設(shè)定有解密密鑰sks'的使用者的屬性信息 的訪問結(jié)構(gòu)S' : = (M'、P'),執(zhí)行KG算法,生成解密密鑰sks'。然后,向重密文解密裝置500發(fā) 送解密密鑰sks' : = (S'、k'*〇、k'*i)。運(yùn)里,P'(i) = (t、V一 i: = (V'i.l、. . .、V'i.nt) EFqnt\{〇 ^})(V'i、nt 辛 0)。
[0787] 對(duì)加密裝置200的功能和動(dòng)作進(jìn)行說明。
[0788] 如圖21所示,加密裝置200具有公開參數(shù)接收部210、信息輸入部220、加密部230、 密文發(fā)送部240(密文輸出部)。并且,加密部230具有隨機(jī)數(shù)生成部233、密文C生成部234。
[0789] 根據(jù)圖26對(duì)化C算法的處理進(jìn)行說明。
[0790] (S1001:公開參數(shù)接收步驟)
[0791] 公開參數(shù)接收部210例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收密鑰生成裝置100生成的公 開參數(shù)pk。
[0792] (S1002:信息輸入步驟)
[0793] 信息輸入部220通過輸入裝置輸入屬性集合r : = {(t、x^t: = (xt.i.....xt.nt^ Fqnt)) 11封刮}。另外,t也可W不是m上dw下的全部整數(shù)而是m上dW下的至少一部分 整數(shù)。并且,屬性集合r例如設(shè)定有能夠解密的用戶的屬性信息。
[0794] 并且,信息輸入部220通過輸入裝置輸入向解密裝置300發(fā)送的消息m。
[O7M]并且,信息輸入部220通過輸入裝置輸入重加密次數(shù)n。運(yùn)里輸入的重加密次數(shù)n通 常為0,在后述RKG算法中調(diào)出化C算法的情況下,成為由RKG算法指定的值。
[0796] (S1003:隨機(jī)數(shù)生成步驟)
[0797] 隨機(jī)數(shù)生成部233通過處理裝置,如數(shù)式139所示生成隨機(jī)數(shù)。
[079引 【擲古179】
[0799]
[0800]
[0801 ] (S1004:密文C生成步驟)
[0802] 密文C生成部234通過處理裝置,如數(shù)式180所示生成密文CO. n。
[0803] 【擲立180】
[0804]
[0805] 并且,密文C生成部234通過處理裝置,關(guān)于屬性信息r中包含的各整數(shù)t,如數(shù)式 181所示生成密文Ct.no
[0806] 【數(shù)式181】
[0807]
[080引并且,密文C生成部234通過處理裝置,如數(shù)式182所示生成密文CT.n。
[0809] 【數(shù)式182】
[0810]
[0811] (S1005:密文發(fā)送步驟)
[0812] 密文發(fā)送部240例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)向解密裝置300發(fā)送將屬性集合r、 密文(3日.。、(3*.。、(3了.。作為要素的密文(3*"1^。當(dāng)然,也可^通過其它方法向解密裝置300發(fā)送密 文CtDr。
[0813] 目P,在(SlOOl)~(S1004)中,加密裝置200執(zhí)行數(shù)式183所示的Enc算法,生成密文 CtDr。然后,在(S1005)中,加密裝置200向解密裝置300發(fā)送已生成的密文CtDr。
[0814]
[0815]
[0816]
[0817]
[081 引
[0819]
[0820]
[0821 ]對(duì)解密裝置300的功能和動(dòng)作進(jìn)行說明。
[0822] 如圖22所示,解密裝置300具有解密密鑰接收部310、信息輸入部320、重加密密鑰 生成部330、重加密密鑰發(fā)送部340(重加密密鑰輸出部)、密文接收部350、張成方案計(jì)算部 360、補(bǔ)充系數(shù)計(jì)算部370、配對(duì)運(yùn)算部380、消息計(jì)算部390。并且,重加密密鑰生成部330具 有隨機(jī)數(shù)生成部331、加密部332、解密密鑰生成部333。
[0823] 運(yùn)里,根據(jù)圖27對(duì)服G算法的處理進(jìn)行說明。在后面敘述Dec2算法。
[0824] (S1101:解密密鑰接收步驟)
[0825] 解密密鑰接收部310例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰sks。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)地。
[0扣6] (SI 102:信息輸入步驟)
[0827] 信息輸入部320通過輸入裝置輸入屬性集合r ' : = {(t、x'一t: = (x't.i、. . .、x't.nt 巧。"、{〇^))|1封刮}。另外,1也可^不是1從上(1^下的全部整數(shù)而是1從上(1^下的至 少一部分整數(shù)。并且,屬性集合r'例如設(shè)定有能夠?qū)χ孛芪腸tn+ir,進(jìn)行解密的用戶的屬性 信息。
[08%]并且,信息輸入部320通過輸入裝置輸入重加密次數(shù)n。運(yùn)里輸入的重加密次數(shù)n表 示生成用于對(duì)重加密幾次的密文進(jìn)行重加密的重加密密鑰。
[08巧](SI 103:隨機(jī)數(shù)生成步驟)
[0830] 隨機(jī)數(shù)生成部331通過處理裝置,如數(shù)式184所示生成隨機(jī)數(shù)。
[0831] 【數(shù)式184】
[0832]
[0833]
[0834] (SI 104:隨機(jī)數(shù)加密步驟)
[0835] 加密部332通過處理裝置,如數(shù)式185所示對(duì)隨機(jī)數(shù)rn+i(轉(zhuǎn)換信息)進(jìn)行加密,生成 密文ct'n"r'。運(yùn)里,函數(shù)En+l是從Fq到Gt.w的編碼函數(shù)。
[0836] 【數(shù)式185】
[0837]
[08;3 引
[0839] (SI 105:解密密鑰k*Tk生成步驟)
[0840] 解密密鑰生成部333通過處理裝置,如數(shù)式186所示生成解密密鑰k^Vn。
[0841 ] 【獄古ISfi】
[0842]
[08創(chuàng)并且,解密密鑰k*Tk生成部333通過處理裝置,關(guān)于i = 1.....L的各整數(shù)i,如數(shù)式 187所示生成解密密鑰k^Yn。
[0844] 【敬式187】
[0845]
[0846] (SI 106:密鑰發(fā)送步驟)
[0847] 重加密密鑰發(fā)送部340例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向重加密裝置400發(fā)送 將訪問結(jié)構(gòu)S、屬性集合r '、解密密鑰k^Vn、k^ki n、密文ct'n+V、重加密次數(shù)n(運(yùn)里是 (S1102)中輸入的值)作為要素的重加密密鑰rkVr,。當(dāng)然,也可W通過其它方法向重加密 裝置400發(fā)送重加密密鑰rk\r'。
[084引目P,在(SI 101)~(SI 105)中,解密裝置300執(zhí)行數(shù)式188所示的服G算法,生成重加 密密鑰rkVr'。然后,在(S1106)中,解密裝置300向重加密裝置400發(fā)送已生成的重加密密 鑰 rkVr。
[0849]【數(shù)式188】
[0化0]服G=(pk,skr,n,S'):
[0851:
[0852:
[0853:
[0854:
[0855:
[085t
[0857:
[0858] 對(duì)重加密裝置400的功能和動(dòng)作進(jìn)行說明。
[0859] 如圖23所示,重加密裝置400具有公開參數(shù)接收部410、密文接收部420、重加密密 鑰接收部430、張成方案計(jì)算部440、補(bǔ)充系數(shù)計(jì)算部450、配對(duì)運(yùn)算部460、重密文發(fā)送部470 (重密文輸出部)。
[0860] 根據(jù)圖28對(duì)REnc算法的處理進(jìn)行說明。
[0861] (S1201:公開參數(shù)接收步驟)
[0862] 公開參數(shù)接收部410例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收密鑰生成裝置100生成的公 開參數(shù)pk。
[0863] (S1202:密文接收步驟)
[0864] 密文接收部420例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收加密裝置200發(fā)送的密文CtDr (ct〇r)。
[08化](S1203:重加密密鑰接收步驟)
[0866] 重加密密鑰接收部430例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從解密裝置300發(fā)送的重 加密密鑰rkVr'。
[0867] (SI 204:張成方案計(jì)算步驟)
[0868] 張成方案計(jì)算部440通過處理裝置判定重加密密鑰rkVr,中包含的訪問結(jié)構(gòu)S是 否受理密文CtDr中包含的r。訪問結(jié)構(gòu)S是否受理r的判定方法如實(shí)施方式1中的"第3.用 于實(shí)現(xiàn)FPRE的概念"中說明的那樣。
[0869] 張成方案計(jì)算部440在訪問結(jié)構(gòu)S受理r的情況下(S1204:受理),使處理進(jìn)入 (Sl205)。另一方面,在訪問結(jié)構(gòu)S拒絕r的情況下(Sl204:拒絕),結(jié)束處理。
[0870] (S1205:補(bǔ)充系數(shù)計(jì)算步驟)
[0871] 補(bǔ)充系數(shù)計(jì)算部450通過處理裝置計(jì)算成為數(shù)式189的I和常數(shù)(補(bǔ)充系數(shù)) (ai}iei。
[0872]
[0873]
[0874]
[0875]
[0876] (S1206:配對(duì)運(yùn)算步驟)
[0877] 配對(duì)運(yùn)算部460通過處理裝置計(jì)算數(shù)式190,生成會(huì)話密鑰K'n。
[0878] 【數(shù)式190】
[0879]
[0880] (S1207:重密文發(fā)送步驟)
[0881] 重密文發(fā)送部470例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)秘密地向重密文解密裝置500發(fā)送 將會(huì)話密鑰K'n、密文CT.n、屬性集合r '、密文ct'n"r'、重加密次數(shù)n+l(運(yùn)里是(S1202)中接 收到的密文CtDr中包含的重加密次數(shù)n或(S1203)中接收到的重加密密鑰rkVr'中包含的重 加密次數(shù)n加 I而得到的值)作為要素的重密文ctn+ir'。當(dāng)然,也可W通過其它方法向重密文 解密裝置500發(fā)送重密文ctn+V。
[0882] 另外,運(yùn)里,假設(shè)對(duì)加密裝置200輸出的密文CtDr進(jìn)行重加密的情況進(jìn)行了說明。
[0883] 但是,也可W進(jìn)一步對(duì)重加密裝置400輸出的重密文ctn+V進(jìn)行重加密。
[0884] 該情況下,在(S1202)中,密文接收部420代替加密裝置200輸出的密文CtV而取得 重加密裝置400輸出的重密文ctn+ir'作為密文CtDro另外,在密文ctn+V'中作為要素包含屬 性集合r ',但是,為了簡(jiǎn)便而將該屬性集合r '改寫成屬性集合r。并且,在密文ctn+ir'中, 重加密次數(shù)成為n+1,但是,為了簡(jiǎn)便而將該重加密次數(shù)改寫成n。
[0885] 然后,在(S1207)中,重密文發(fā)送部470向重密文解密裝置500發(fā)送除了上述要素 W 外還將(S1202)中取得的密文CtV中包含的要素(會(huì)話密鑰{K'1、...、n和密文 { CT. J Ij=O、…、n-1)作為要素的重密文Ct"V。
[0郵6] 其它處理如上所述。
[0887] 旨P,在(S1201)~(S1206)中,重加密裝置400執(zhí)行數(shù)式191所示的REnc算法,生成重 密文ctn+ir'。然后,在(S1207)中,重加密裝置400向重密文解密裝置500發(fā)送已生成的重密 文Ctn+V。
[0888] 【數(shù)式191】
[i
[i
[i
[i
[i
[i
[i
[0896] 另外,在(S1202)中接收到的密文CtDr中包含的重加密次數(shù)n和(S1203)中接收到 的重加密密鑰rkVr中包含的重加密次數(shù)n不一致的情況下,無法進(jìn)行重加密。
[0897] 對(duì)重密文解密裝置500的功能和動(dòng)作進(jìn)行說明。
[0898] 如圖24所示,重密文解密裝置500具有解密密鑰接收部510、密文接收部520、張成 方案計(jì)算部530、補(bǔ)充系數(shù)計(jì)算部540、配對(duì)運(yùn)算部550、隨機(jī)數(shù)計(jì)算部560、消息計(jì)算部570。
[0899] 根據(jù)圖29對(duì)Decl算法的處理進(jìn)行說明。
[0900] (S1301:解密密鑰接收步驟)
[0901] 解密密鑰接收部510例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰sks'。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)地。
[0902] (S1302:密文接收步驟)
[0903] 密文接收部520例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收重加密裝置400發(fā)送的重密文 CtV。
[0904] 另外,在REnc算法中,輸出重密文ctn+V,但是,運(yùn)里,將表記變更成重密文CtV。
[0905] (S1303:張成方案計(jì)算步驟)
[0906] 張成方案計(jì)算部530通過處理裝置判定解密密鑰sks,中包含的訪問結(jié)構(gòu)S'是否受 理重密文CtV中包含的r '。訪問結(jié)構(gòu)S'是否受理r '的判定方法如實(shí)施方式1中的"第3.用 于實(shí)現(xiàn)FPRE的概念"中說明的那樣。
[0907] 張成方案計(jì)算部530在訪問結(jié)構(gòu)S'受理r '的情況下(S1303:受理),使處理進(jìn)入 (S1304)。另一方面,在訪問結(jié)構(gòu)S'拒絕r'的情況下(S1303:拒絕),結(jié)束處理。
[0908] (S1304:補(bǔ)充系數(shù)計(jì)算步驟)
[0909] 補(bǔ)充系數(shù)計(jì)算部540通過處理裝置計(jì)算成為數(shù)式192的I和常數(shù)(補(bǔ)充系數(shù)) (ai}iei。
[0910]
[0911]
[0912]
[0913]
[0914]
[0915]
[0916]
[0917]
[0918] (S1306)~(S1307)的處理與圖16所示的實(shí)施方式I的(S606)~(S607)的處理相 同。
[0919] 目P,在(S1301)~(S1307)中,重密文解密裝置500執(zhí)行數(shù)式194所示的Decl算法,生 成消息m。
[0920] 【掛擊194】
[0921]
[0922] If S'accepts廠',then com pute I and{ai}iei such that
[凸
[凸
[凸
[凸
[凸
[凸
[凸
[0930] m: =CT.o/化'o)ri,
[0931] reUirn m.
[0932] 根據(jù)圖30對(duì)Dec2算法的處理進(jìn)行說明。
[0933] (S1401:解密密鑰接收步驟)
[0934] 解密密鑰接收部310例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收從密鑰生成裝置100發(fā)送的 解密密鑰sks。并且,解密密鑰接收部310接收密鑰生成裝置100生成的公開參數(shù)地。
[09巧](S1402:密文接收步驟)
[0936] 密文接收部350例如通過通信裝置,經(jīng)由網(wǎng)絡(luò)接收重加密裝置400發(fā)送的密文 ct〇r。
[0937] (S1403:張成方案計(jì)算步驟)
[0938] 張成方案計(jì)算部360通過處理裝置判定解密密鑰sl?中包含的訪問結(jié)構(gòu)S是否受理 密文Ctr中包含的r。訪問結(jié)構(gòu)S是否受理r的判定方法如實(shí)施方式1中的"第3.用于實(shí)現(xiàn) FPRE的概念"中說明的那樣。
[0939] 張成方案計(jì)算部360在訪問結(jié)構(gòu)S受理r的情況下(S1403:受理),使處理進(jìn)入 (S1404)。另一方面,在訪問結(jié)構(gòu)S拒絕r的情況下(S1403:拒絕),結(jié)束處理。
[0940] (S1404:補(bǔ)充系數(shù)計(jì)算步驟)
[0941] 補(bǔ)充系數(shù)計(jì)算部370通過處理裝置計(jì)算成為數(shù)式195的I和常數(shù)(補(bǔ)充系數(shù)) (日1}幻。
[0942] 【撕井195】
[0943]
[0944] where Mi is 化6 i-化 row of M,
[0945]
[0946] (S1405:配對(duì)應(yīng)算步驟)
[0947] 配對(duì)運(yùn)算部380通過處理裝置計(jì)算數(shù)式196,生成會(huì)話密鑰Ko。
[094引 【掛擊196】
[0949]
[0950] (S1406:消息計(jì)算步驟)
[0巧1 ] 消息計(jì)算部390通過處理裝置計(jì)算m = CT.日/K日,生成消息m。
[0952] 目P,在(S1401)~(S1406)中,解密裝置300執(zhí)行數(shù)式197所示的Dec2算法,生成消息 ITl O
[0953] 【數(shù)式197】
[0954
[0955
[095d
[0957
[095£
[0959
[096C
[0961] re1:u;rn m.
[0962] 如上所述,實(shí)施方式3的加密系統(tǒng)10實(shí)現(xiàn)KP-FPRE方式。因此,能夠利用1個(gè)重加密 密鑰向多種用戶的集合傳送密文。
[0963] 另外,在實(shí)施方式2中,對(duì)針對(duì)實(shí)施方式1中說明的CP-FPRE方式應(yīng)用帶索引的方法 的方式進(jìn)行了說明。而且,在實(shí)施方式2中,實(shí)現(xiàn)了消除重加密次數(shù)的上限值并且與重加密 次數(shù)的上限值無關(guān)地使公開參數(shù)的尺寸固定的CP-FPRE方式。
[0964] 同樣,針對(duì)實(shí)施方式3中說明的KP-FPRE方式,如數(shù)式198~數(shù)式201所示,也可W應(yīng) 用帶索引的方法。另外,服G算法、服nc算法、Dec2算法的處理內(nèi)容也與上述KP-FPRE方式相 同。
[0965] 由此,能夠?qū)崿F(xiàn)消除重加密次數(shù)的上限值并且與重加密次數(shù)的上限值無關(guān)地使公 開參數(shù)的尺寸固定的KP-FPRE方式。
[0966] 【數(shù)式198】
[0967]
[096引
[0969]
[0970]
[0971]
[0972]
[0973]
[0974]
[0975]
[0976]
[0977]
[097引
[0979]
[0980]
[0981]
[0982]
[0983]
[0984] 【數(shù)式199】
[09化]KG=(pk,sk,S=(M,p)):
[0986]
[1006] If S'accepts廠',then com pute I and{ai}iei such that
[0987]
[098引
[0989]
[0990]
[0991]
[0992]
[0993]
[0994]
[0995]
[0996]
[0997]
[099引
[0999]
[1000]
[1001]
[1002]
[1003]
[1004]
[1005]
['
['
['
['
['
['
['
['
[1015] re1:u;rn m.
[1016] 實(shí)施方式4
[1017] 在W上的實(shí)施方式中,對(duì)在對(duì)偶矢量空間中實(shí)現(xiàn)加密處理的方法進(jìn)行了說明。在 實(shí)施方式4中,對(duì)在對(duì)偶模塊中實(shí)現(xiàn)加密處理的方法進(jìn)行說明。
[1018] 目P,在W上的實(shí)施方式中,在質(zhì)數(shù)位數(shù)q的循環(huán)組內(nèi)實(shí)現(xiàn)了加密處理。但是,在使用 合成數(shù)M如數(shù)式202那樣表示環(huán)R的情況下,在將環(huán)R作為系數(shù)的模塊中,也能夠應(yīng)用上述實(shí) 施方式中說明的加密處理。
[1019] 【數(shù)式202】
[1020] R:=Z/MZ
[1021] 其中,
[10剖2:整數(shù) [102;3] M合成數(shù)
[1024] 如果將在W上的實(shí)施方式中說明的算法中的Fq變更成R,則能夠?qū)崿F(xiàn)對(duì)偶模塊中 的加密處理。
[1025] 另外,在W上的實(shí)施方式中,假設(shè)通過FE對(duì)消息進(jìn)行加密并向目的地發(fā)送的情況, 說明了重加密裝置400對(duì)密文進(jìn)行重加密并變更密文的目的地。
[1026] FE不僅能夠?qū)崿F(xiàn)對(duì)消息進(jìn)行加密并向目的地發(fā)送的功能,還能夠?qū)崿F(xiàn)不對(duì)密文進(jìn) 行解密就能夠進(jìn)行檢索的可檢索加密。在通過FE實(shí)現(xiàn)了可檢索加密的情況下,能夠通過在 W上的實(shí)施方式中說明的算法來變更所設(shè)定的檢索關(guān)鍵字。
[1027] 在W上的實(shí)施方式中,指定了能夠?qū)γ芪闹性O(shè)定的屬性信息進(jìn)行解密的用戶。而 且,通過變更屬性信息,對(duì)密文的目的地進(jìn)行變更。在通過FE實(shí)現(xiàn)可檢索加密的情況下,密 文中設(shè)定的屬性信息的一部分指定能夠進(jìn)行檢索的用戶,屬性信息的其余一部分指定檢索 關(guān)鍵字。因此,通過利用在W上的實(shí)施方式中說明的算法來變更屬性信息中的指定了檢索 關(guān)鍵字的部分,能夠?qū)λO(shè)定的檢索關(guān)鍵字進(jìn)行變更。
[1028]并且,在W上的實(shí)施方式中,設(shè)一臺(tái)密鑰生成裝置100生成解密密鑰。但是,也可W 將W上的實(shí)施方式的算法與非專利文獻(xiàn)5所述的分散多管理者的方式進(jìn)行組合,通過多個(gè) 密鑰生成裝置100生成一個(gè)解密密鑰。
[1029]并且,在W上的實(shí)施方式中,在追加屬性的范疇的情況下(增加屬性的格式rT中的 d值的情況下),需要再次發(fā)行公開參數(shù)。但是,也可W將W上的實(shí)施方式的算法與非專利文 獻(xiàn)6所述的化bounded的方式進(jìn)行組合,不用再次發(fā)行公開參數(shù),也能夠追加屬性的范疇。
[1030] 并且,在W上的實(shí)施方式中,當(dāng)設(shè)內(nèi)積加密中使用的矢量的長(zhǎng)度為N時(shí),公開參數(shù) 和主秘密密鑰的尺寸與N2成比例,賦予用戶的解密密鑰的生成和加密處理需要花費(fèi)與N 2成 比例的時(shí)間。但是,也可W將W上的實(shí)施方式的算法與非專利文獻(xiàn)7所述的方式進(jìn)行組合, 能夠減小公開參數(shù)和主秘密密鑰的尺寸,并且,能夠縮短賦予用戶的解密密鑰的生成處理 和加密處理所需要花費(fèi)的時(shí)間。
[1031] 并且,在W上的實(shí)施方式中,設(shè)為向發(fā)送目的地的裝置發(fā)送密鑰和密文。但是,取 而代之,也可W將密鑰和密文輸出到CD或DVD等存儲(chǔ)介質(zhì),發(fā)送目的地的裝置讀入存儲(chǔ)介 質(zhì)。因此,可W將發(fā)送改寫成輸出,將接收改寫成取得。
[1032] 另外,在W上的實(shí)施方式中,根據(jù)安全性證明的觀點(diǎn),與i = l.....L的各整數(shù)i有 關(guān)的P(i)可W限定成與彼此不同的識(shí)別信息t有關(guān)的肯定形的組(t、v^)或否定形的組^ (t、O。
[1033] 換言之,在0(1) = (*、乂^)或0(1) = ^(*、乂^)的情況下,設(shè)函數(shù)0~為0~。)=*即 U.....的映射。該情況下,P~可W限定為單射。另外,P(i)是上述訪問結(jié)構(gòu) S: = (M、p(i))的 p(i)。
[1034] 圖31是示出實(shí)施方式1~4所示的加密系統(tǒng)10的各裝置(密鑰生成裝置100、加密裝 置200、解密裝置300、重加密裝置400、重密文解密裝置500)的硬件結(jié)構(gòu)的例子的圖。
[1035] 加密系統(tǒng)10的各裝置是計(jì)算機(jī),能夠通過程序來實(shí)現(xiàn)加密系統(tǒng)10的各裝置的各要 素。
[1036] 作為加密系統(tǒng)10的各裝置的硬件結(jié)構(gòu),在總線上連接有運(yùn)算裝置901、外部存儲(chǔ)裝 置902、主存儲(chǔ)裝置903、通信裝置904、輸入輸出裝置905。
[1037] 運(yùn)算裝置901是執(zhí)行程序的CPlKCentral Processing Unit)等。外部存儲(chǔ)裝置902 例如是R〇M(Read Only Memo巧)、閃存、硬盤裝置等。主存儲(chǔ)裝置903例如是RAM(Random Access Memory)等。通信裝置904例如是通信板等。輸入輸出裝置905例如是鼠標(biāo)、鍵盤、顯 示裝置等。
[103引程序通常存儲(chǔ)在外部存儲(chǔ)裝置902中,在下載到主存儲(chǔ)裝置903的狀態(tài)下,依次被 運(yùn)算裝置901讀入并執(zhí)行。
[1039]程序是實(shí)現(xiàn)作為主密鑰生成部110、主密鑰存儲(chǔ)部120、信息輸入部130、解密密鑰 生成部140、密鑰發(fā)送部150、公開參數(shù)接收部210、信息輸入部220、加密部230、密文發(fā)送部 240、解密密鑰接收部310、信息輸入部320、重加密密鑰生成部330、重加密密鑰發(fā)送部340、 密文接收部350、張成方案計(jì)算部360、補(bǔ)充系數(shù)計(jì)算部370、配對(duì)運(yùn)算部380、消息計(jì)算部 390、公開參數(shù)接收部410、密文接收部420、重加密密鑰接收部430、張成方案計(jì)算部440、補(bǔ) 充系數(shù)計(jì)算部450、配對(duì)運(yùn)算部460、重密文發(fā)送部470、解密密鑰接收部510、密文接收部 520、張成方案計(jì)算部530、補(bǔ)充系數(shù)計(jì)算部540、配對(duì)運(yùn)算部550、隨機(jī)數(shù)計(jì)算部560、消息計(jì) 算部570說明的功能的程序。
[1040] 進(jìn)而,在外部存儲(chǔ)裝置902中還存儲(chǔ)有操作系統(tǒng)(OS) ,OS的至少一部分被下載到主 存儲(chǔ)裝置903中,運(yùn)算裝置901執(zhí)行OS并執(zhí)行上述程序。
[1041] 并且,在實(shí)施方式1~5的說明中,在主存儲(chǔ)裝置903中作為文件存儲(chǔ)有作為"公開 參數(shù)pk"、"主秘密密鑰sk"、"解密密鑰sks、skr"、"密文CtDr、ctV'、"重加密密鑰rknr、s'、 rkVr'"、"重密文CtV、ctV"、"訪問結(jié)構(gòu)S、S'"、"屬性集合r、r"、"消息m"等說明的信息、 數(shù)據(jù)、信號(hào)值、變量值。
[1042] 另外,圖31的結(jié)構(gòu)只不過示出加密系統(tǒng)10的各裝置的硬件結(jié)構(gòu)的一例,加密系統(tǒng) 10的各裝置的硬件結(jié)構(gòu)不限于圖31所述的結(jié)構(gòu),也可W是其它結(jié)構(gòu)。
[104;3] 標(biāo)號(hào)說明
[1044] 10:加密系統(tǒng);100:密鑰生成裝置;110:主密鑰生成部;120:主密鑰存儲(chǔ)部;130:信 息輸入部;140:解密密鑰生成部;141:隨機(jī)數(shù)生成部;142:解密密鑰k*生成部;143: f矢量生 成部;144: S矢量生成部;150:密鑰發(fā)送部;200:加密裝置;210:公開參數(shù)接收部;220:信息 輸入部;230:加密部;231: f矢量生成部;232: S矢量生成部;233:隨機(jī)數(shù)生成部;234:密文C 生成部;240:密文發(fā)送部;300:解密裝置;310:解密密鑰接收部;320:信息輸入部;330:重加 密密鑰生成部;331:隨機(jī)數(shù)生成部;332:加密部;333:解密密鑰生成部;340:重加密密鑰 發(fā)送部;350:密文接收部;360:張成方案計(jì)算部;370:補(bǔ)充系數(shù)計(jì)算部;380:配對(duì)運(yùn)算部; 390:消息計(jì)算部;400:重加密裝置;410:公開參數(shù)接收部;420:密文接收部;430:重加密密 鑰接收部;440:張成方案計(jì)算部;450:補(bǔ)充系數(shù)計(jì)算部;460:配對(duì)運(yùn)算部;470:重密文發(fā)送 部;500:重密文解密裝置;510:解密密鑰接收部;520:密文接收部;530:張成方案計(jì)算部; 540:補(bǔ)充系數(shù)計(jì)算部;550:配對(duì)運(yùn)算部;560:隨機(jī)數(shù)計(jì)算部;570:消息計(jì)算部。
【主權(quán)項(xiàng)】
1. 一種加密系統(tǒng),其實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下,能夠利用被設(shè)定了一個(gè)信息的 解密密鑰對(duì)被設(shè)定了另一個(gè)信息的密文進(jìn)行解密的加密方式下的代理重加密功能,其特征 在于,所述加密系統(tǒng)具有: 加密裝置,其輸出被設(shè)定了相互對(duì)應(yīng)的屬性信息x〇、vo中的一方的密文cto; 重加密密鑰生成裝置,其取得被設(shè)定了所述屬性信息xo、vo中的另一方的解密密鑰 輸出包含解密密鑰和密文ct'i的重加密密鑰rki,其中,所述解密密鑰是利用轉(zhuǎn)換 信息^對(duì)所取得的解密密鑰4^進(jìn)行轉(zhuǎn)換而得到的,所述密文(3*'1是被設(shè)定了相互對(duì)應(yīng)的屬 性信息xi、vi中的一方且對(duì)所述轉(zhuǎn)換信息ri進(jìn)行加密而得到的;W及 重加密裝置,其輸出包含利用所述解密密鑰對(duì)所述密文cto進(jìn)行解密而得到的會(huì)話 密鑰Κ'ο和所述密文ct'i的重密文cti。2. 根據(jù)權(quán)利要求1所述的加密系統(tǒng),其特征在于, 所述加密系統(tǒng)還具有重密文解密裝置,該重密文解密裝置取得被設(shè)定了所述屬性信息 xi、vi中的另一方的解密密鑰k^,利用所取得的解密密鑰對(duì)所述密文ct'i進(jìn)行解密而生 成所述轉(zhuǎn)換信息ri,根據(jù)所生成的轉(zhuǎn)換信息η和所述會(huì)話密鑰K'Q生成消息m。3. 根據(jù)權(quán)利要求2所述的加密系統(tǒng),其特征在于, 所述重密文解密裝置輸出包含解密密鑰k^ki和密文ct'2的重加密密鑰rk2,其中,所述 解密密鑰4^^是利用轉(zhuǎn)換信息^對(duì)所述解密密鑰4^進(jìn)行轉(zhuǎn)換而得到的,所述密文(3*'2是被 設(shè)定了相互對(duì)應(yīng)的屬性信息X2、V2中的一方且對(duì)所述轉(zhuǎn)換信息η進(jìn)行加密而得到的, 所述重加密裝置輸出包含利用所述解密密鑰k^ki對(duì)所述重密文cti進(jìn)行解密而得到的 會(huì)話密鑰K'l和所述密文Ct'2的重密文Ct2。4. 根據(jù)權(quán)利要求1~3中的任意一項(xiàng)所述的加密系統(tǒng),其特征在于, 所述加密裝置輸出數(shù)式1所示的密文cto, 所述重加密密鑰生成裝置取得數(shù)式2所示的解密密鑰輸出包含數(shù)式3所示的解密密 鑰和數(shù)式4所示的密文ct ' 1的重加密密鑰rki, 所述重加密裝置輸出包含數(shù)式5所示的會(huì)話密鑰Κ'ο的重密文cti, 【數(shù)式1】cto:二(CO'O, {ci'o} i=l.....L , CT. 0) 其中,M是L行r列的矩陣, m是IW上的整數(shù), 【數(shù)式2】5.根據(jù)權(quán)利要求1~3中的任意一項(xiàng)所述的加密系統(tǒng),其特征在于, 所述加密裝置輸出數(shù)式6所示的密文C to, 所述重加密密鑰生成裝置取得數(shù)式7所示的解密密鑰輸出包含數(shù)式8所示的解密密 鑰和數(shù)式9所示的密文ct ' 1的重加密密鑰rki, 所述重加密裝置輸出包含數(shù)式10所示的會(huì)話密鑰Κ'ο的重密文cti, 【數(shù)式6】【數(shù)式8】 El是編碼函數(shù),【數(shù)式10】6.根據(jù)權(quán)利要求1~3中的任意一項(xiàng)所述的加密系統(tǒng),其特征在于, 所述加密裝置輸出數(shù)式11所示的密文cto, 所述重加密密鑰生成裝置取得數(shù)式12所示的解密密鑰輸出包含數(shù)式13所示的解密 密鑰和數(shù)式14所示的密文ct ' 1的重加密密鑰rki, 所述重加密裝置輸出包含數(shù)式15所示的會(huì)話密鑰K'Q的重密文cti, 【數(shù)式11】【數(shù)式15】7.根據(jù)權(quán)利要求1~3中的任意一項(xiàng)所述的加密系統(tǒng),其特征在于, 所述加密裝置輸出數(shù)式16所示的密文cto, 所述重加密密鑰生成裝置取得數(shù)式17所示的解密密鑰輸出包含數(shù)式18所示的解密 密鑰和數(shù)式19所示的密文ct ' 1的重加密密鑰rki, 所述重加密裝置輸出包含數(shù)式20所示的會(huì)話密鑰Κ'ο的重密文cti, 【數(shù)式16】【數(shù)式20】8. -種加密系統(tǒng)中的重加密密鑰生成裝置,該加密系統(tǒng)實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情 況下,能夠利用被設(shè)定了一個(gè)信息的解密密鑰對(duì)被設(shè)定了另一個(gè)信息的密文進(jìn)行解密的加 密方式下的代理重加密功能,其特征在于,所述重加密密鑰生成裝置具有: 解密密鑰取得部,其取得被設(shè)定了相互對(duì)應(yīng)的屬性信息xo、v〇中的另一方的解密密鑰 k*;W 及 重加密密鑰輸出部,其輸出包含解密密鑰和密文ct'i的重加密密鑰rki,其中,所述 解密密鑰4^'^)是利用轉(zhuǎn)換信息^對(duì)所述解密密鑰4^進(jìn)行轉(zhuǎn)換而得到的,所述密文曰*'1是被 設(shè)定了相互對(duì)應(yīng)的屬性信息XI、VI中的一方且對(duì)所述轉(zhuǎn)換信息ri進(jìn)行加密而得到的。9. 一種加密系統(tǒng)中的重加密裝置,該加密系統(tǒng)實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下,能夠 利用被設(shè)定了一個(gè)信息的解密密鑰對(duì)被設(shè)定了另一個(gè)信息的密文進(jìn)行解密的加密方式下 的代理重加密功能,其特征在于,所述重加密裝置具有: 密文取得部,其取得被設(shè)定了相互對(duì)應(yīng)的屬性信息x〇、vo中的一方的密文cto; 重加密密鑰取得部,其取得包含解密密鑰和密文ct ' 1的重加密密鑰rki,其中,所述 解密密鑰kW?是利用轉(zhuǎn)換信息rl對(duì)被設(shè)定了所述屬性信息xo、vo中的另一方的解密密鑰k^進(jìn) 行轉(zhuǎn)換而得到的,所述密文ct'i是被設(shè)定了相互對(duì)應(yīng)的屬性信息xi、vi中的一方且對(duì)所述轉(zhuǎn) 換信息ri進(jìn)行加密而得到的;W及 重密文輸出部,其輸出包含利用所述解密密鑰k^k〇對(duì)所述密文cto進(jìn)行解密而得到的會(huì) 話密鑰K'日和所述密文ct'i的重密文cti。10. -種加密程序,其實(shí)現(xiàn)在2個(gè)信息相互對(duì)應(yīng)的情況下,能夠利用被設(shè)定了一個(gè)信息 的解密密鑰對(duì)被設(shè)定了另一個(gè)信息的密文進(jìn)行解密的加密方式下的代理重加密功能,其特 征在于,所述加密程序使計(jì)算機(jī)執(zhí)行W下處理: 加密處理,輸出被設(shè)定了相互對(duì)應(yīng)的屬性信息xo、vo中的一方的密文cto; 重加密密鑰生成處理,取得被設(shè)定了所述屬性信息xo、vo中的另一方的解密密鑰輸 出包含解密密鑰k^k〇和密文ct'i的重加密密鑰rki,其中,所述解密密鑰是利用轉(zhuǎn)換信 息^對(duì)所取得的解密密鑰4^進(jìn)行轉(zhuǎn)換而得到的,所述密文(:*'1是被設(shè)定了相互對(duì)應(yīng)的屬性 信息xi、vi中的一方且對(duì)所述轉(zhuǎn)換信息ri進(jìn)行加密而得到的;W及 重加密處理,輸出包含利用所述解密密鑰對(duì)所述密文cto進(jìn)行解密而得到的會(huì)話密 鑰Κ'ο和所述密文Ct'l的重密文Ctl。
【文檔編號(hào)】H04L9/14GK105850071SQ201480071416
【公開日】2016年8月10日
【申請(qǐng)日】2014年1月14日
【發(fā)明人】川合豐, 高島克幸
【申請(qǐng)人】三菱電機(jī)株式會(huì)社