加密系統(tǒng)、重加密密鑰生成裝置�、重加密裝置、加密方法和加密程序的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及函數(shù)型加密中的代理重加密(Functional Proxy Re-Encryption���、 FPRE)〇
【背景技術(shù)】
[0002] 代理重加密(Proxy Re-Encryption���、PRE)是不對密文進(jìn)行解密而將密 文的解密權(quán)限授權(quán)給第三方的系統(tǒng)。在非專利文獻(xiàn)1中具有與ID基加密中的 PREddentity-Based PRE�、IBPRE)方式有關(guān)的記載。在非專利文獻(xiàn)2中具有與屬性基加密 中的PRE(Attribute-Based PRE�、ABPRE)方式有關(guān)的記載。在非專利文獻(xiàn)2所記載的PRE 方式中,能夠在密文中僅指定由邏輯積和否定構(gòu)成的屬性���。
[0003] 在專利文獻(xiàn)1中具有與函數(shù)型加密(FE)有關(guān)的記載�����。
[0004] 現(xiàn)有技術(shù)文獻(xiàn)
[0005] 專利文獻(xiàn)
[0006] 專利文獻(xiàn)1 :日本特開2012-133214號公報
[0007] 非專利文獻(xiàn)
[0008]非專利文獻(xiàn) 1 :M. Green, and G. Ateniese, Identity-Based Proxy Re-encryption. In Applied Cryptography and Network Security.volume 4521of LNCS,pp 288-306,2007.
[0009]非專利文獻(xiàn) 2 :Xiaohui Liang�����,Zhenfu Cao, Huang Lin��,Jun Shao. Attribute based proxy re-encryption with delegating capabilities. ASIACCS 2009pp. 276-286.
[0010]非專利文獻(xiàn) 3 :0kamoto,T Takashima�����,K.〖Decentralized Attribute-Based Signatures. ePrint http ://eprint. iacr. org/2011/701
[0011]非專利文獻(xiàn) 4 :0kamoto, T Takashima���,K. :Fully Secure Unbounded Inner-Product and Attribute-Based Encryption. ePrint http ://eprint. iacr. org/2012/671
[0012] 非專利文獻(xiàn) 5 :0kamoto, T.,Takashima����,K.〖Achieving Short Ciphertexts or Short Secret-Keys for Adaptively Secure General Inner-Product Encryption. CANS 2011, LNCS,vol. 7092, pp. 138-159Springer Heidelberg(2011).
【發(fā)明內(nèi)容】
[0013] 發(fā)明要解決的課題
[0014] 以往,沒有實現(xiàn)FPRE方式�����。
[0015] 以往實現(xiàn)的PRE方式存在能夠利用1個重加密密鑰授權(quán)的第三方僅為1個用戶或 限于具有受到嚴(yán)格制約的屬性的用戶這樣的課題。
[0016] 本發(fā)明的目的在于�,提供能夠靈活選擇能夠利用1個重加密密鑰授權(quán)的第三方的 PRE方式。
[0017]用于解決課題的手段
[0018] 本發(fā)明的加密系統(tǒng)實現(xiàn)在2個信息相互對應(yīng)的情況下能夠?qū)υO(shè)定了一個信息的 密文通過設(shè)定了另一個信息的解密密鑰進(jìn)行解密的加密方式中的代理重加密功能�,該加密 系統(tǒng)具有重加密密鑰生成裝置和重加密裝置,其特征在于���,
[0019] 所述重加密密鑰生成裝置具有:
[0020] 解密密鑰k#A生成部��,其使用轉(zhuǎn)換信息W :對設(shè)定了相互對應(yīng)的屬性信息x����、v中的 一個屬性信息的解密密鑰行轉(zhuǎn)換����,生成解密密鑰k
[0021] 轉(zhuǎn)換信息1加密部��,其設(shè)定相互對應(yīng)的屬性信息x'����、V'中的一個屬性信息,對所 述轉(zhuǎn)換信息1進(jìn)行加密���,生成加密轉(zhuǎn)換信息力以及
[0022] 重加密密鑰發(fā)送部��,其將所述解密密鑰k#A和所述加密轉(zhuǎn)換信息丨A作為重加密 密鑰rk發(fā)送給所述重加密裝置��,
[0023] 所述重加密裝置具有:
[0024] 密文接收部���,其接收設(shè)定了所述屬性信息x�����、v中的另一個屬性信息的密文 Cm;
[0025] 密文cMnc�;生成部���,其在所述密文接收部接收到的密文c ene中設(shè)定相互對應(yīng)的追加 信息H��、0中的至少一個追加信息����,生成密文cMnc;;
[0026] 解密密鑰k@nc;生成部����,其在所述重加密密鑰rk中包含的所述解密密鑰km中設(shè) 定所述追加信息H、0中的至少另一個追加信息����,生成解密密鑰以及
[0027] 重加密密文發(fā)送部��,其發(fā)送所述密文cMC�;���、所述解密密鑰和所述加密轉(zhuǎn)換信 息i^ k作為重加密密文CT���。
[0028] 發(fā)明效果
[0029] 在本發(fā)明的加密系統(tǒng)中,能夠?qū)崿F(xiàn)FPRE方式�����。因此��,能夠利用1個重加密密鑰對 各個種類的用戶的集合轉(zhuǎn)送密文����。具體而言��,能夠在重加密密鑰中嵌入具有非單調(diào)性的一 般的訪問結(jié)構(gòu)��,不存在針對要轉(zhuǎn)送的用戶的限制��,能夠進(jìn)行靈活的轉(zhuǎn)送設(shè)定。
【附圖說明】
[0030] 圖1是矩陣M~的說明圖��。
[0031] 圖2是矩陣Ms的說明圖���。
[0032] 圖3是sQ的說明圖����。
[0033] 圖4是s-T的說明圖�。
[0034] 圖5是執(zhí)行CP-FPRE方式的加密處理系統(tǒng)10的結(jié)構(gòu)圖。
[0035] 圖6是示出密鑰生成裝置100的功能的功能框圖����。
[0036] 圖7是示出加密裝置200的功能的功能框圖。
[0037] 圖8是示出解密裝置300的功能的功能框圖���。
[0038] 圖9是示出重加密裝置400的功能的功能框圖��。
[0039] 圖10是示出重加密密文解密裝置500的功能的功能框圖����。
[0040] 圖11是示出Setup算法的處理的流程圖����。
[0041] 圖12是示出KG算法的處理的流程圖���。
[0042] 圖13是示出Enc算法的處理的流程圖。
[0043] 圖14是示出RKG算法的處理的流程圖���。
[0044] 圖15是示出REnc算法的處理的流程圖��。
[0045] 圖16是示出Decl算法的處理的流程圖�。
[0046] 圖17是示出Dec2算法的處理的流程圖����。
[0047] 圖18是執(zhí)行KP-FPRE方式的加密處理系統(tǒng)10的結(jié)構(gòu)圖。
[0048] 圖19是示出密鑰生成裝置100的功能的功能框圖���。
[0049] 圖20是示出加密裝置200的功能的功能框圖�。
[0050] 圖21是示出解密裝置300的功能的功能框圖����。
[0051] 圖22是示出重加密裝置400的功能的功能框圖。
[0052] 圖23是示出重加密密文解密裝置500的功能的功能框圖����。
[0053] 圖24是示出KG算法的處理的流程圖���。
[0054] 圖25是示出Enc算法的處理的流程圖���。
[0055] 圖26是示出RKG算法的處理的流程圖�����。
[0056] 圖27是示出REnc算法的處理的流程圖���。
[0057] 圖28是示出Decl算法的處理的流程圖。
[0058] 圖29是示出Dec2算法的處理的流程圖����。
[0059] 圖30是示出密鑰生成裝置100、加密裝置200�、解密裝置300、重加密裝置400��、重 加密密文解密裝置500的硬件結(jié)構(gòu)的一例的圖�。
【具體實施方式】
[0060] 下面,根據(jù)附圖對發(fā)明的實施方式進(jìn)行說明��。
[0061] 在以下說明中�,處理裝置是后述的CPU 911等。存儲裝置是后述的ROM 913、RAM 914�����、磁盤920等�����。通信裝置是后述的通信板(communication board)915等���。輸入裝置是 后述的鍵盤902���、通信板915等。即�����,處理裝置�����、存儲裝置����、通信裝置����、輸入裝置是硬件�����。
[0062] 對以下說明中的符號進(jìn)行說明����。
[0063] 在A為隨機(jī)的變量或分布時��,數(shù)式101表示根據(jù)A的分布而從A中隨機(jī)選擇y����。即, 在數(shù)式101中�,y為隨機(jī)數(shù)。
[0064]【數(shù)式101】
[0065]
【主權(quán)項】
1. 一種加密系統(tǒng)����,該加密系統(tǒng)實現(xiàn)在2個信息相互對應(yīng)的情況下能夠?qū)υO(shè)定了一個信 息的密文通過設(shè)定了另一個信息的解密密鑰進(jìn)行解密的加密方式中的代理重加密功能,該 加密系統(tǒng)具有重加密密鑰生成裝置和重加密裝置�,其特征在于, 所述重加密密鑰生成裝置具有: 解密密鑰k#A生成部���,其使用轉(zhuǎn)換信息^對設(shè)定了相互對應(yīng)的屬性信息x��、v中的一個 屬性信息的解密密鑰iai行轉(zhuǎn)換����,生成解密密鑰k 轉(zhuǎn)換信息W1加密部,其設(shè)定相互對應(yīng)的屬性信息X'�、ν'中的一個屬性信息,對所述轉(zhuǎn) 換信息1進(jìn)行加密�,生成加密轉(zhuǎn)換信息φ A;以及 重加密密鑰發(fā)送部,其將所述解密密鑰k#A和所述加密轉(zhuǎn)換信息Φ ^作為重加密密鑰 rk發(fā)送給所述重加密裝置�����,