再加密方法����、再加密系統(tǒng)以及再加密裝置的制造方法
【專利摘要】本發(fā)明提供一種再加密方法��、再加密系統(tǒng)以及再加密裝置����。在再加密系統(tǒng)(1)中�,包括:再加密裝置(20),其從數(shù)據(jù)制作者的用戶終端接收用數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)����、通過(guò)可換性的加密算法分別對(duì)第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù),能夠用具有閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密����;用戶終端(10),其從再加密裝置(20)取得第一加密數(shù)據(jù)和再加密后的各第二加密數(shù)據(jù)和第三加密數(shù)據(jù)����,從再加密后的第二加密數(shù)據(jù),通過(guò)自身的解密密鑰解密第一加密密鑰���,通過(guò)該第一加密密鑰解密第一加密數(shù)據(jù)從而輸出明文���。
【專利說(shuō)明】
再加密方法�、再加密系統(tǒng)以及再加密裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種再加密方法�����、再加密系統(tǒng)以及再加密裝置����,具體地說(shuō),涉及一種在通過(guò)預(yù)定裝置保存在多個(gè)用戶之間共享的加密數(shù)據(jù)進(jìn)行每個(gè)用戶的閱覽權(quán)限管理的環(huán)境下�,確實(shí)地避免包括裝置管理者在內(nèi)的無(wú)權(quán)限者閱覽加密數(shù)據(jù)的技術(shù)。
【背景技術(shù)】
[0002]在多個(gè)用戶之間共享存儲(chǔ)在服務(wù)器等中的加密數(shù)據(jù)的狀況下�,即使使某用戶的訪問(wèn)權(quán)失效,如果該用戶仍然保存有加密數(shù)據(jù)解密用的解密密鑰��,則有可能允許從該用戶對(duì)加密數(shù)據(jù)的閱覽��。為了防止這樣的從訪問(wèn)權(quán)失效的用戶的閱覽�����,需要使用其他的加密密鑰重新對(duì)加密數(shù)據(jù)進(jìn)行加密�����。
[0003]關(guān)于該情況下的加密�,例如可以采用以下的方法,即在上述服務(wù)器等中對(duì)加密數(shù)據(jù)進(jìn)行一次解密����,再次用其他的加密密鑰對(duì)通過(guò)該解密得到的明文數(shù)據(jù)進(jìn)行加密。但是�����,在采用這樣的方法的情況下����,從服務(wù)器泄露通過(guò)上述解密得到的明文數(shù)據(jù)的風(fēng)險(xiǎn)變高。
[0004]因此��,已知不進(jìn)行解密地將加密數(shù)據(jù)用新的加密密鑰進(jìn)行再加密的技術(shù)����。特別在近年來(lái),作為能夠在云服務(wù)上更安全地共享數(shù)據(jù)的技術(shù)����,該再加密技術(shù)正在被關(guān)注。作為這樣的再加密技術(shù)�,例如提出了以下的存儲(chǔ)節(jié)點(diǎn)用再加密系統(tǒng)(參照專利文獻(xiàn)I)等,其被設(shè)置在存儲(chǔ)節(jié)點(diǎn)中,將加密數(shù)據(jù)變換為能夠用第二加密密鑰解密的再加密數(shù)據(jù)��,其中�,該存儲(chǔ)節(jié)點(diǎn)具備:加密部,其使用第一加密密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密�����,制作加密數(shù)據(jù)����;數(shù)據(jù)保存部,其可讀出地存儲(chǔ)上述加密數(shù)據(jù)����。
[0005]在該技術(shù)中,在存儲(chǔ)服務(wù)器中生成并保存多個(gè)加密密鑰�����,另一方面�����,數(shù)據(jù)制作者將對(duì)象數(shù)據(jù)保持為明文數(shù)據(jù)地登錄到存儲(chǔ)服務(wù)器中����。另外,存儲(chǔ)服務(wù)器對(duì)該明文數(shù)據(jù)應(yīng)用第一加密密鑰��,通過(guò)流加密方式進(jìn)行加密�����。然后�����,存儲(chǔ)服務(wù)器對(duì)具有訪問(wèn)權(quán)的每個(gè)用戶���,使用其公鑰分別進(jìn)行與上述第一加密密鑰對(duì)應(yīng)的加密�����。存儲(chǔ)服務(wù)器一同管理該加密后的第一加密密鑰和上述流加密的數(shù)據(jù)和明文數(shù)據(jù)����。
[0006]在這樣的狀況下�����,在使某用戶對(duì)加密數(shù)據(jù)(對(duì)上述明文數(shù)據(jù)進(jìn)行流加密所得的數(shù)據(jù))的訪問(wèn)權(quán)失效時(shí),存儲(chǔ)服務(wù)器使用自身生成的第二加密密鑰�����,對(duì)上述加密數(shù)據(jù)進(jìn)行加密(雙重加密)����,使用第一加密密鑰解密該雙重加密后的數(shù)據(jù)。此外����,在流加密技術(shù)中,用于加密的密鑰和用于解密的密鑰相同�。
[0007]存儲(chǔ)服務(wù)器用其余的用戶(訪問(wèn)權(quán)有效的用戶)的公鑰分別加密上述第二加密密鑰,一同管理用第一加密密鑰解密上述雙重加密后的數(shù)據(jù)所得的數(shù)據(jù)����、用各公鑰加密第二加密密鑰所得的數(shù)據(jù)。在此���,在流加密技術(shù)中�,與加密的順序無(wú)關(guān)�,因此用第二加密密鑰對(duì)用第一加密密鑰進(jìn)行流加密后的數(shù)據(jù)進(jìn)行雙重加密進(jìn)而用第一加密密鑰解密后的數(shù)據(jù)與簡(jiǎn)單地用第二加密密鑰加密后的數(shù)據(jù)相等。
[0008]在現(xiàn)有技術(shù)中����,應(yīng)用該性質(zhì)�����,實(shí)現(xiàn)了對(duì)于成為對(duì)象的加密數(shù)據(jù)不解密地用新的加密密鑰進(jìn)行再加密的方法。
[0009]但是��,在現(xiàn)有技術(shù)中�����,由數(shù)據(jù)制作者將加密對(duì)象的數(shù)據(jù)保持明文數(shù)據(jù)地登錄到存儲(chǔ)服務(wù)器中���。因此�����,存儲(chǔ)服務(wù)器的管理者能夠直接閱覽加密前的明文數(shù)據(jù)�����。另外�����,該明文數(shù)據(jù)即使在存儲(chǔ)服務(wù)器中被加密�����,但由于該存儲(chǔ)服務(wù)器自身生成并管理上述各加密密鑰���,因此存儲(chǔ)服務(wù)器的管理者能夠自由地使用在存儲(chǔ)服務(wù)器中保存的加密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密��。
[0010]S卩����,存在無(wú)法排除以下那樣的狀況的問(wèn)題�,即使是沒(méi)有數(shù)據(jù)的閱覽權(quán)限的存儲(chǔ)服務(wù)器的管理者,也能夠使用在該服務(wù)器中保存的加密密鑰解密加密數(shù)據(jù)�,閱覽該明文數(shù)據(jù)。
[0011]專利文獻(xiàn)1:專利第5133850號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0012]本發(fā)明是鑒于這樣的情況而提出的���,提供一種在通過(guò)預(yù)定裝置保存在多個(gè)用戶之間共享的加密數(shù)據(jù)進(jìn)行每個(gè)用戶的閱覽權(quán)限管理的環(huán)境下����,確實(shí)地避免包括裝置管理者在內(nèi)的無(wú)權(quán)限者閱覽加密數(shù)據(jù)的技術(shù)�。
[0013]解決問(wèn)題的方案
[0014]解決上述課題的本發(fā)明的再加密方法的特征在于,經(jīng)由網(wǎng)絡(luò)與多個(gè)用戶終端連接的再加密裝置執(zhí)行以下的處理�,從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)���、用可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù),能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密���,具有上述閱覽權(quán)限的用戶的用戶終端執(zhí)行以下的處理�����,從上述再加密裝置取得上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)以及第三加密數(shù)據(jù),從上述再加密后的第二加密數(shù)據(jù)����,通過(guò)該用戶終端所保存的自身的解密密鑰對(duì)上述第一加密密鑰進(jìn)行解密,使用通過(guò)該解密得到的第一加密密鑰對(duì)上述第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文��。
[0015]另外�,本發(fā)明的再加密系統(tǒng)的特征在于,包含再加密裝置和用戶終端�����,上述再加密裝置具備:與多個(gè)用戶終端進(jìn)行通信的通信裝置�����;運(yùn)算裝置,其執(zhí)行以下的處理:從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)����、用可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù),能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密�,上述用戶終端具備:與上述再加密裝置進(jìn)行通信的通信裝置;運(yùn)算裝置�,其執(zhí)行以下的處理:從上述再加密裝置取得上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)和第三加密數(shù)據(jù),從上述再加密后的第二加密數(shù)據(jù)��,通過(guò)該用戶終端所保存的自身的解密密鑰對(duì)上述第一加密密鑰進(jìn)行解密��,使用通過(guò)該解密得到的第一加密密鑰對(duì)上述第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文�。
[0016]另外,本發(fā)明的再加密裝置的特征在于�����,具有:與多個(gè)用戶終端進(jìn)行通信的通信裝置���;運(yùn)算裝置���,其執(zhí)行從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)、通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù),能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密的處理����,并且將上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)和第三加密數(shù)據(jù)發(fā)送到上述用戶終端。
[0017]根據(jù)本發(fā)明����,能夠在通過(guò)預(yù)定裝置保存在多個(gè)用戶之間共享的加密數(shù)據(jù)進(jìn)行每個(gè)用戶的閱覽權(quán)限管理的環(huán)境下,確實(shí)地避免包括裝置管理者在內(nèi)的無(wú)權(quán)限者閱覽加密數(shù)據(jù)�����。
【附圖說(shuō)明】
[0018]圖1是表示本實(shí)施方式的包括再加密裝置的系統(tǒng)結(jié)構(gòu)例子的圖����。
[0019]圖2是表示本實(shí)施方式的用戶終端的硬件結(jié)構(gòu)例子的圖���。
[0020]圖3是表示本實(shí)施方式的再加密裝置的硬件結(jié)構(gòu)例子的圖�����。
[0021]圖4是表示本實(shí)施方式的再加密方法的步驟例子一的順序圖�。
[0022]圖5是表示本實(shí)施方式的再加密方法的步驟例子二的順序圖��。
[0023]圖6是表示本實(shí)施方式的再加密方法的步驟例子三的順序圖。
[0024]圖7是表示本實(shí)施方式的再加密方法的步驟例子四的順序圖�。
[0025]圖8是表示本實(shí)施方式的再加密方法的步驟例子五的順序圖。
[0026]圖9是表示本實(shí)施方式的再加密方法的步驟例子六的順序圖���。
[0027]圖10是表示本實(shí)施方式的再加密方法的步驟例子七的順序圖�。
[0028]圖11是表示本實(shí)施方式的再加密方法的步驟例子八的順序圖����。
[0029]圖12是表示本實(shí)施方式的再加密方法的步驟例子九的順序圖。
[0030]圖13是表示本實(shí)施方式的再加密方法的步驟例子十的順序圖�����。
[0031]圖14是表示本實(shí)施方式的再加密方法的步驟例子^^一的順序圖��。
[0032]圖15是表示本實(shí)施方式的再加密方法的步驟例子十二的順序圖���。
[0033]圖16是表示本實(shí)施方式的再加密方法的步驟例子十三的順序圖�。
[0034]圖17是表示本實(shí)施方式的再加密方法的步驟例子十四的順序圖�。
[0035]圖18是表示本實(shí)施方式的變換密鑰的登錄表的結(jié)構(gòu)例子一的圖。
[0036]圖19是表示本實(shí)施方式的訪問(wèn)密鑰的登錄表的結(jié)構(gòu)例子一的圖���。
[0037]圖20是表示本實(shí)施方式的訪問(wèn)密鑰的登錄表的結(jié)構(gòu)例子二的圖�。
[0038]圖21是表示本實(shí)施方式的訪問(wèn)密鑰的登錄表的結(jié)構(gòu)例子三的圖。
[0039]圖22是表示本實(shí)施方式的雙重加密密鑰的登錄表的結(jié)構(gòu)例子一的圖�����。
[0040]圖23是表示本實(shí)施方式的加密數(shù)據(jù)的登錄表的結(jié)構(gòu)例子一的圖�����。
[0041]圖24是表示本實(shí)施方式的加密數(shù)據(jù)的登錄表的結(jié)構(gòu)例子二的圖�����。
[0042]圖25是表示本實(shí)施方式的加密數(shù)據(jù)的登錄表的結(jié)構(gòu)例子三的圖��。
[0043]圖26是表示本實(shí)施方式的變換密鑰的登錄表的結(jié)構(gòu)例子二的圖��。
[0044]圖27是表示本實(shí)施方式的訪問(wèn)密鑰的登錄表的結(jié)構(gòu)例子四的圖��。
[0045]圖28是表示本實(shí)施方式的加密數(shù)據(jù)的登錄表的結(jié)構(gòu)例子四的圖�����。
[0046]圖29是表示本實(shí)施方式的雙重加密密鑰的登錄表的結(jié)構(gòu)例子二的圖����。
【具體實(shí)施方式】
[0047]系統(tǒng)結(jié)構(gòu)
[0048]以下,使用附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式��。圖1是表示本實(shí)施方式的包括再加密裝置20的再加密系統(tǒng)I的整體結(jié)構(gòu)例子的圖���。在該圖中�����,與整體結(jié)構(gòu)一起還表示了構(gòu)成再加密系統(tǒng)I的各計(jì)算機(jī)的功能結(jié)構(gòu)例子�����。圖1所示的再加密系統(tǒng)I是在通過(guò)再加密裝置20 (預(yù)定裝置)保存在多個(gè)用戶之間共享的加密數(shù)據(jù)進(jìn)行每個(gè)用戶的閱覽權(quán)限管理的環(huán)境下���,確實(shí)地避免包括再加密裝置20的管理者在內(nèi)的無(wú)權(quán)限者閱覽加密數(shù)據(jù)的系統(tǒng)。
[0049]本實(shí)施方式的再加密系統(tǒng)I是經(jīng)由因特網(wǎng)等適當(dāng)?shù)木W(wǎng)絡(luò)30可通信地將多個(gè)用戶終端10(在本實(shí)施方式中��,為了區(qū)別多個(gè)用戶終端10�,為了方便而記載為“10-1”、“10-2”����、“10-3”、“10-4”�����,但在不需要特別地將用戶終端之間相區(qū)別地進(jìn)行記載的情況下,作為用戶終端10)和再加密裝置20連接起來(lái)而構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��。
[0050]如圖1所示��,各用戶終端10-1?10-4可由秘密密鑰生成部101��、密鑰運(yùn)算部102����、公開(kāi)ID存儲(chǔ)部103、密鑰存儲(chǔ)部104�����、信息生成部105��、加密處理部106�����、加密數(shù)據(jù)收發(fā)部107���、一次存儲(chǔ)部108以及信息顯示部109構(gòu)成����。
[0051]其中��,秘密密鑰生成部101生成在各用戶終端10-1?10-4中管理的秘密密鑰��。另夕卜�����,密鑰運(yùn)算部102動(dòng)態(tài)地生成加密密鑰��、解密密鑰等�����。另外��,公開(kāi)ID存儲(chǔ)部103存儲(chǔ)用于識(shí)別通信對(duì)象終端的ID (標(biāo)識(shí))����。另外,密鑰存儲(chǔ)部104安全地管理在秘密密鑰生成部101中生成的秘密密鑰���。另外���,信息生成部105生成向通信對(duì)象終端的消息�。另外�,加密處理部106使用加密密鑰對(duì)消息進(jìn)行加密,或使用解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密�。另外,加密數(shù)據(jù)收發(fā)部107收發(fā)加密數(shù)據(jù)���。另外���,一次存儲(chǔ)部108是使用了半導(dǎo)體的一次存儲(chǔ)區(qū)域。另外��,信息顯示部109顯示消息����。此外,上述識(shí)別通信對(duì)象的ID只要是郵件地址���、身份證編號(hào)等能夠公開(kāi)地確定個(gè)人的信息即可���,在每個(gè)使用的系統(tǒng)中預(yù)先向用戶通知。
[0052]如圖2所示例的那樣���,可以通過(guò)普通的計(jì)算機(jī)實(shí)現(xiàn)具有這樣的功能的各用戶終端10-1?10-4�����。例如����,可以作為通過(guò)CPU (中央處理單元)等運(yùn)算裝置14執(zhí)行的計(jì)算機(jī)程序12來(lái)實(shí)現(xiàn)秘密密鑰生成部101��、密鑰運(yùn)算部102��、信息生成部105�����、加密處理部106��、加密數(shù)據(jù)收發(fā)部107���。這樣的計(jì)算機(jī)程序12例如可以預(yù)先存儲(chǔ)�����、保存在硬盤�、閃速存儲(chǔ)設(shè)備等存儲(chǔ)裝置11中、或從網(wǎng)絡(luò)30接受發(fā)布來(lái)利用���。另外����,也可以作為上述存儲(chǔ)裝置I來(lái)實(shí)現(xiàn)公開(kāi)ID存儲(chǔ)部103���、密鑰存儲(chǔ)部104�����。另外�,可以用存儲(chǔ)器13來(lái)實(shí)現(xiàn)一次存儲(chǔ)部108��。另外�,例如可以作為液晶顯示裝置、有機(jī)EL(Electro Luminescence電致發(fā)光)顯示器等輸出裝置16來(lái)實(shí)現(xiàn)信息顯示部109�����。除此以外�,用戶終端10-1?10-4具備用于接受來(lái)自用戶的指示、輸入的鍵盤、鼠標(biāo)等輸入裝置15��、經(jīng)由網(wǎng)絡(luò)30與其他裝置進(jìn)行通信的通信裝置17����。
[0053]另外,再加密裝置20的功能結(jié)構(gòu)如下所述�����。如圖1所示�����,再加密裝置20可以由加密數(shù)據(jù)收發(fā)部201����、收發(fā)者控制部202��、變換密鑰存儲(chǔ)部203����、加密數(shù)據(jù)存儲(chǔ)部204、密鑰運(yùn)算部205�、再加密處理部206、一次存儲(chǔ)部207、訪問(wèn)密鑰存儲(chǔ)部208以及雙重加密密鑰存儲(chǔ)部209構(gòu)成����。
[0054]其中,加密數(shù)據(jù)收發(fā)部201收發(fā)加密數(shù)據(jù)��。另外���,收發(fā)者控制部202控制上載到再加密裝置20的加密數(shù)據(jù)是從哪個(gè)用戶終端向哪個(gè)用戶終端的消息�。另外����,變換密鑰存儲(chǔ)部203管理在再加密中使用的變換密鑰。另外��,加密數(shù)據(jù)存儲(chǔ)部204存儲(chǔ)再加密數(shù)據(jù)��。另外���,密鑰運(yùn)算部205計(jì)算用于登錄變換密鑰的信息����,或生成隨機(jī)數(shù)�����。另外,再加密處理部206進(jìn)行再加密處理����。另外,訪問(wèn)密鑰存儲(chǔ)部208存儲(chǔ)對(duì)用于解密加密數(shù)據(jù)的信息進(jìn)行加密所得的信息(以下稱為訪問(wèn)密鑰)����。另外,雙重加密密鑰存儲(chǔ)部209存儲(chǔ)在對(duì)加密數(shù)據(jù)進(jìn)一步雙重地加密時(shí)使用的加密密鑰(以下稱為雙重加密密鑰)����。
[0055]如圖3所示例的那樣�,可以通過(guò)普通的計(jì)算機(jī)來(lái)實(shí)現(xiàn)這樣的再加密裝置20。例如�,可以作為通過(guò)CPU(中央處理單元)等運(yùn)算裝置24執(zhí)行的計(jì)算機(jī)程序22來(lái)實(shí)現(xiàn)加密數(shù)據(jù)收發(fā)部201、收發(fā)者控制部202��、密鑰運(yùn)算部205�����、以及再加密處理部206����。這樣的計(jì)算機(jī)程序22例如預(yù)先存儲(chǔ)�、保存在硬盤�����、閃速存儲(chǔ)設(shè)備等存儲(chǔ)裝置21中����、或從網(wǎng)絡(luò)30接受發(fā)布來(lái)利用。另外��,可以作為存儲(chǔ)裝置21來(lái)實(shí)現(xiàn)變換密鑰存儲(chǔ)部203�����、加密數(shù)據(jù)存儲(chǔ)部204�、訪問(wèn)密鑰存儲(chǔ)部208、以及雙重加密密鑰存儲(chǔ)部209�����。另外��,可以用存儲(chǔ)器23來(lái)實(shí)現(xiàn)一次存儲(chǔ)部207�。除此以外���,再加密裝置20具備經(jīng)由網(wǎng)絡(luò)30與用戶終端10-1?10_4等其他裝置進(jìn)行通信的通信裝置25。
[0056]本實(shí)施方式的術(shù)語(yǔ)等的定義
[0057]在此��,預(yù)先說(shuō)明在本實(shí)施方式中使用的函數(shù)和運(yùn)算符的含義����。在本實(shí)施方式中記載的“h O ”是對(duì)輸入數(shù)據(jù)進(jìn)行雜亂化的哈希函數(shù)。另外��,“ΕΚ0 ”是流加密的加密函數(shù)��,表示使用密鑰K對(duì)輸入數(shù)據(jù)進(jìn)行加密處理的函數(shù)����。另外����,“DK0”是流加密的解密函數(shù),表示使用密鑰K對(duì)輸入數(shù)據(jù)進(jìn)行解密處理的函數(shù)��。
[0058]另外����,“AI B”表示數(shù)據(jù)A和數(shù)據(jù)B的連結(jié)���,可以根據(jù)需要從連結(jié)的數(shù)據(jù)分離數(shù)據(jù)A和數(shù)據(jù)B。另外���,圖中的“〇中的+”的標(biāo)記表示異或運(yùn)算(xor)����。
[0059]此外���,在本實(shí)施方式中���,使用流加密作為加密函數(shù)和解密函數(shù),但在多重地進(jìn)行加密處理或解密處理時(shí)�����,只要是具有其處理結(jié)果與處理的順序不相關(guān)的可換性的性質(zhì)的加密函數(shù)�����、解密函數(shù)����,則可以采用任意的函數(shù)�����。由此�,也可以不一定使用在本實(shí)施方式中列舉的流加密��。另外�,在本實(shí)施方式中,上述的哈希函數(shù)的哈希值����、用于加密的加密密鑰、用于解密的解密密鑰為相同長(zhǎng)度的固定長(zhǎng)度����。
[0060]在此,重新記載“再加密”的定義�����。廣義含義的“再加密”為“對(duì)密文再次進(jìn)行加密”�����,但本實(shí)施方式中的含義即狹義含義的“再加密”表示“將發(fā)送到A的密文不進(jìn)行解密地變換為能夠用只有B保存的解密密鑰進(jìn)行解密的形式”����。
[0061]在廣義含義中,還包括“將密文暫時(shí)解密并再次加密”��、“對(duì)密文雙重地加密”���,但如在本實(shí)施方式中設(shè)想的那樣����,在加密學(xué)的研究領(lǐng)域中���,一般作為定義使用上述狹義含義的“再加密”的情況較多�。
[0062]處理步驟例子
[0063]以下��,根據(jù)【附圖說(shuō)明】本實(shí)施方式的再加密方法的實(shí)際步驟�����。通過(guò)由構(gòu)成再加密系統(tǒng)I的各裝置�、即再加密裝置20和用戶終端10分別讀出到存儲(chǔ)器等中來(lái)執(zhí)行的程序,來(lái)實(shí)現(xiàn)與以下說(shuō)明的再加密方法對(duì)應(yīng)的各種動(dòng)作�。另外,該程序由用于進(jìn)行以下說(shuō)明的各種動(dòng)作的代碼構(gòu)成�。
[0064]圖4?9是表示本實(shí)施方式的再加密方法的步驟例子I?6的順序圖����。在此���,說(shuō)明用于進(jìn)行再加密的變換密鑰的登錄���、在用戶終端之間收發(fā)的消息的加密、該加密數(shù)據(jù)的再加密處理�、再加密數(shù)據(jù)的解密和消息取得這樣的伴隨著用戶終端之間的消息收發(fā)的一連串的順序。
[0065]圖4的順序圖是表示在通過(guò)再加密裝置20對(duì)加密數(shù)據(jù)進(jìn)行再加密時(shí)使用的與用戶終端10-4和用戶終端10-1之間相關(guān)的變換密鑰的登錄方法的順序圖��。
[0066]在該情況下�����,首先用戶S的用戶終端10-4(進(jìn)行發(fā)送給用戶終端10-1的消息的制作�����、發(fā)送的用戶終端)為了向用戶A的用戶終端10-1通知消息的內(nèi)容�����,對(duì)再加密裝置20執(zhí)行變換密鑰的登錄申請(qǐng)(步驟S001)��。該變換密鑰為通過(guò)再加密裝置20對(duì)消息的加密數(shù)據(jù)進(jìn)行再加密時(shí)使用的密鑰�����。
[0067]另一方面��,再加密裝置20如果從用戶終端10-4接收到上述變換密鑰的登錄申請(qǐng)�����,則通過(guò)適當(dāng)?shù)碾S機(jī)數(shù)生成算法生成與預(yù)先確定的哈希值相同的長(zhǎng)度的隨機(jī)數(shù)P (步驟S002)����,將該隨機(jī)數(shù)P發(fā)送到作為變換密鑰登錄申請(qǐng)?jiān)吹纳鲜鲇脩艚K端10-4(步驟S003)。
[0068]另一方面����,用戶終端10-4向哈希函數(shù)輸入通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ks和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-1相關(guān)地管理的公開(kāi)ID“IDa”,來(lái)計(jì)算哈希值Ks(a) = h (K s���,IDa)�,由此生成對(duì)密鑰進(jìn)行加密的密鑰加密密鑰(步驟S004)��。
[0069]接著,用戶終端10-4使用在上述步驟S004中生成的密鑰加密密鑰���,通過(guò)流加密對(duì)與預(yù)先確定的哈希值相同的長(zhǎng)度并且值全部為O的消息“全部O”進(jìn)行加密���,生成與預(yù)先確定的哈希值相同長(zhǎng)度的隨機(jī)數(shù)rs(a) = E Ks(a)(全部O)(步驟S005)。
[0070]另外�,用戶終端10-4向用戶終端10-1發(fā)送對(duì)在上述步驟S003中接收到的隨機(jī)數(shù)P和在步驟S005中生成的隨機(jī)數(shù)rs(a)進(jìn)行xor所得的值“p xor r s(a)” (步驟S006)。
[0071]在該情況下�,用戶終端10-1如果接收到從上述用戶終端10-4發(fā)送來(lái)的值“p xorrs{a) ”,則向哈希函數(shù)輸入通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka和通過(guò)公開(kāi)ID存儲(chǔ)部103管理的用于識(shí)別用戶終端10-4的公開(kāi)ID即IDs�����,來(lái)計(jì)算哈希值Kaw= h (K a�,IDs),生成密鑰加密密鑰(步驟S007)��。
[0072]接著�����,用戶終端10-1使用在上述步驟S007中生成的密鑰加密密鑰�,通過(guò)流加密對(duì)與預(yù)先確定的哈希值相同長(zhǎng)度并且值全部為O的消息“全部O”進(jìn)行加密,生成與預(yù)先確定的哈希值相同長(zhǎng)度的隨機(jī)數(shù)ra(s) = E Ms)(全部O)(步驟S008)��。
[0073]另外,用戶終端10-4向再加密裝置20發(fā)送對(duì)在上述步驟S006中接收到的值“Pxor rs(a/’和在步驟S008中生成的隨機(jī)數(shù)ra(s)進(jìn)行xor所得的值“ra(s)xor p xor rs(a)”(步驟 S009)ο
[0074]此外�����,在流加密的性質(zhì)方面��,在步驟S009中向再加密裝置20發(fā)送的值“ra(s)xor pxor rs(a/’與使用密鑰加密密鑰Ka(s)通過(guò)流加密對(duì)在步驟S006中接收到的值“p xor rs(a)”進(jìn)行加密所得的值相等�。
[0075]另一方面����,再加密裝置20如果從用戶終端10-1接收到“ra(s)xor p xor rs{a) ”,則將該值與在上述步驟S002中使用的隨機(jī)數(shù)P進(jìn)行xor��,計(jì)算用戶終端10-4和用戶終端10-1的變換密鑰“ra(s)Xor rs{a) ” (步驟S010)��,將上述的變換密鑰“ra(s)Xor rs{a) ”作為用戶終端10-4和用戶終端10-1的變換密鑰登錄到變換密鑰存儲(chǔ)部203的表T203(圖18����、圖26)中(步驟 S011)。
[0076]圖5是表示在通過(guò)再加密裝置20對(duì)加密數(shù)據(jù)進(jìn)行再加密時(shí)使用的用戶終端10-1和用戶終端10-2的變換密鑰的登錄方法的順序圖��。在該情況下��,首先用戶A的用戶終端?ο-l為了向用戶B的用戶終端10-2通知消息的內(nèi)容�,向再加密裝置20進(jìn)行變換密鑰的登錄申請(qǐng)(步驟S101)�����。該變換密鑰成為在對(duì)上述消息進(jìn)行再加密時(shí)再加密裝置20使用的密鑰��。
[0077]另一方面�����,再加密裝置20如果接收到上述變換密鑰登錄申請(qǐng)�����,則生成與預(yù)先確定的哈希值相同長(zhǎng)度的隨機(jī)數(shù)P’ (步驟S102)�����,將該隨機(jī)數(shù)p’發(fā)送到作為變換密鑰登錄申請(qǐng)?jiān)吹纳鲜鲇脩艚K端10-1 (步驟S103)��。
[0078]另一方面���,用戶終端10-1向哈希函數(shù)輸入通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-4(消息的發(fā)送源)相關(guān)地管理的公開(kāi)ID “IDs”,來(lái)計(jì)算哈希值Kaw= h(Ka�����,IDs),由此生成對(duì)密鑰進(jìn)行加密的密鑰加密密鑰(步驟 S104)ο
[0079]接著����,用戶終端10-1使用在上述步驟S104中生成的密鑰加密密鑰,通過(guò)流加密對(duì)與預(yù)先確定的哈希值相同長(zhǎng)度并且值全部為O的消息“全部O”進(jìn)行加密��,生成與預(yù)先確定的哈希值相同長(zhǎng)度的隨機(jī)數(shù)ra(s)= E Ms)(全部O)(步驟S105)�����。
[0080]另外����,用戶終端10-1向用戶終端10-2發(fā)送對(duì)在上述步驟S103中接收到的隨機(jī)數(shù)P’和在步驟S105中生成的隨機(jī)數(shù)ra(s)進(jìn)行xor所得的值“p’ xor ra(s)”(步驟S106)�。
[0081]另一方面,用戶終端10-2如果接收到從上述用戶終端10-4發(fā)送來(lái)的值“p’ xorra{s) ”�,則向哈希函數(shù)輸入通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kb和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-1相關(guān)地管理的公開(kāi)10“10/,計(jì)算哈希值1(_)=110^����,10丄生成密鑰加密密鑰(步驟S107)。
[0082]接著�����,用戶終端10-2使用在上述步驟S107中生成的密鑰加密密鑰,通過(guò)流加密對(duì)與預(yù)先確定的哈希值相同長(zhǎng)度并且值全部為O的消息“全部O”進(jìn)行加密�,生成與預(yù)先確定的哈希值相同長(zhǎng)度的隨機(jī)數(shù)rb(a) = E Kb(a)(全部O)(步驟S108)。
[0083]另外���,用戶終端10-2向再加密裝置20發(fā)送對(duì)在上述步驟S106中接收到的值“P’ xor ra(s)”和在步驟S108中生成的隨機(jī)數(shù)rb(a)進(jìn)行xor所得的值“r b(a)xor p’ xorra03)”(步驟 S109)��。
[0084]此外�,在流加密的性質(zhì)方面����,在上述步驟S109中向再加密裝置20發(fā)送的值“rb(a)xor p’xor ra(s) ”與使用密鑰加密密鑰Kb(a)通過(guò)流加密對(duì)在步驟S106中接收到的值“p’xorra(s) ”進(jìn)行加密所得的值相等。
[0085]另一方面�,再加密裝置20如果從上述用戶終端10-2接收到“rb(a)xor p’xorra(s)”,則將該值與在上述步驟S102中使用的隨機(jī)數(shù)P’進(jìn)行xor����,計(jì)算針對(duì)用戶終端10_4生成的消息的用戶終端10-1和用戶終端10-2的變換密鑰“rb(a)Xor ra{s)"(步驟S110)。
[0086]另外���,再加密裝置20將上述的變換密鑰“rb(a)xor ra{s) ”作為針對(duì)用戶終端10_4生成的消息的用戶終端10-1和用戶終端10-2的變換密鑰登錄到變換密鑰存儲(chǔ)部203中(步驟S111)����。這樣登錄的變換密鑰成為用于將從消息發(fā)送者的用戶終端10-4發(fā)送給消息接收者的用戶終端10-1的加密消息變換為發(fā)送給具有對(duì)該加密消息的訪問(wèn)權(quán)的其他用戶終端10-2的加密消息的密鑰���。
[0087]此外�����,生成消息的用戶終端只是用戶終端10-4��,當(dāng)在本系統(tǒng)I中該情況明確的情況下�,將針對(duì)用戶終端10-4生成的消息的用戶終端10-1和用戶終端10-2的變換密鑰簡(jiǎn)單地作為用戶終端10-1和用戶終端10-2的變換密鑰而登錄到變換密鑰存儲(chǔ)部203的表T203(圖18、圖26)中��。另外��,在用戶A的用戶終端10-1和用戶C的用戶終端10-3中也進(jìn)行從上述步驟SlOl到步驟Slll的處理����,對(duì)具有從上述消息發(fā)送者的用戶終端10-4發(fā)送給消息接收者的用戶終端10-1的加密消息的訪問(wèn)權(quán)的其他全部用戶終端進(jìn)行變換密鑰的登錄�����。此外����,將此處的針對(duì)用戶終端10-4生成的消息的用戶終端10-1和用戶終端10-3的變換密鑰設(shè)設(shè)為“r+xor ra(s) ”。
[0088]圖18���、圖26中示例的表T203表示了與在上述步驟S011����、步驟Slll中在再加密裝置20的變換密鑰存儲(chǔ)部203中登錄的變換密鑰相關(guān)的表的內(nèi)容。該表T203由作為消息的接收目標(biāo)的用戶終端的信息�����、作為消息的發(fā)送/變換源的用戶終端的信息�����、變換密鑰的欄構(gòu)成�����。
[0089]通過(guò)以上說(shuō)明的變換密鑰的登錄方法�����,能夠?qū)⒃趯?duì)用戶終端10-1���、10-2�、10-3、10-4中分別管理的秘密密鑰Ka����、Kb、K�����。�����、Ks不向自己以外的用戶終端和再加密裝置20泄露地進(jìn)行再加密時(shí)所需要的變換密鑰登錄到再加密裝置20中����。
[0090]接著,圖6是表示以下處理的流程的順序圖����,該處理直到通過(guò)上述用戶終端10-4生成發(fā)送給用戶終端10-1的消息M��、消息M的加密數(shù)據(jù)以及將其加密中所使用的加密密鑰進(jìn)行加密所得的數(shù)據(jù)�����,并向再加密裝置20發(fā)送所生成的加密數(shù)據(jù)和對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)為止��。
[0091]在該情況下,首先用戶終端10-4生成發(fā)送給用戶終端10-1的消息M(步驟S201)��,針對(duì)該消息M��,通過(guò)密鑰運(yùn)算部102動(dòng)態(tài)地生成隨機(jī)的消息加密密鑰K1 (步驟S202)�����。
[0092]另外���,用戶終端10-4使用在上述步驟S202中生成的消息加密密鑰K1��,通過(guò)流加密對(duì)消息M進(jìn)行加密���,生成加密數(shù)據(jù)Eki (M)(步驟S203)。
[0093]接著����,用戶終端10-4向哈希函數(shù)輸入通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ks和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-1關(guān)聯(lián)地管理的公開(kāi)ID “ID a”,來(lái)計(jì)算哈希值Ks{a) = h (K s����,IDa),生成密鑰加密密鑰(步驟S204) ο
[0094]接著,用戶終端10-4使用上述生成的密鑰加密密鑰Ksw�,通過(guò)流加密對(duì)消息加密密鑰1進(jìn)行加密(步驟S205)。此外��,這時(shí)的加密數(shù)據(jù)成為E Ks^(K1) = rs{a)xor K10并且���,用戶終端10-4計(jì)算消息加密密鑰K1的哈希值h (K D (步驟S206)����,使用上述密鑰加密密鑰Ks(a)通過(guò)流加密對(duì)上述哈希值Ii(K1)進(jìn)行加密(步驟S207)�����。此外��,這時(shí)的加密數(shù)據(jù)成為
^Ks (a)
Qi(K1)) = rs(a)xor Ii(K1)���。
[0095]接著����,用戶終端10-4將在上述步驟S203���、步驟S205、步驟S207中生成的值結(jié)合,作為發(fā)送給用戶終端10-1的加密數(shù)據(jù)和對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)����,發(fā)送到再加密裝置20 (步驟S208) O
[0096]圖7是表示以下的處理的順序圖,該處理為再加密裝置20將從用戶終端10-4發(fā)送的發(fā)送給用戶終端10-1的加密數(shù)據(jù)和對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)中的對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)變換為面向用戶終端10-1的訪問(wèn)密鑰�。
[0097]在該情況下,再加密裝置20如果接收到在上述步驟S208中從用戶終端10_4發(fā)送來(lái)的發(fā)送給用戶終端10-1的加密數(shù)據(jù)和對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)�,則從變換密鑰存儲(chǔ)部203的表T203(圖18)取得從用戶終端10_4向用戶終端10_1的變換密鑰“ra(s)Xorrs(a) ” (步驟 S209) ο
[0098]接著,再加密裝置20將在上述步驟S208中發(fā)送來(lái)的數(shù)據(jù)中的在步驟S203中生成的加密數(shù)據(jù)Eki (M)保管在加密數(shù)據(jù)存儲(chǔ)部204的表T204-1 (圖18)中(步驟S210)����。
[0099]接著,再加密裝置20使用在步驟S209中取得的變換密鑰“ra(s)xor rs(a) ”���,對(duì)在步驟S208中發(fā)送來(lái)的數(shù)據(jù)中的在步驟S205中生成的加密數(shù)據(jù)EKs(a) (K1)進(jìn)行再加密處理����。本實(shí)施方式的再加密處理簡(jiǎn)單地為異或運(yùn)算處理(xor)���。通過(guò)該再加密處理����,再加密裝置20取得以下的值�。
[0100](ra{s)xor rs(a))xor EKs(a) (K1)
[0101]= (ra{s)xor rs(a))xor (rs{a)xor K1)
[0102]= (ra{s)xor K1) = EKa(s) (K1)
[0103]然后���,再加密裝置20將取得的值EMs) (K1)作為用戶終端10-4和用戶終端10_1的訪問(wèn)密鑰的一部分,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖19)中(步驟S211)��。
[0104]接著���,再加密裝置20使用在步驟S209中取得的變換密鑰“ra(s)Xor rs(a) ”���,對(duì)在上述步驟S208中發(fā)送來(lái)的數(shù)據(jù)中的在步驟S207中生成的加密數(shù)據(jù)EKs(a) Q1(K1))進(jìn)行再加密處理。通過(guò)該再加密處理��,再加密裝置20取得以下的值����。
[0105](ra{s)xor rs(a))xor EKs(a) (h (K1))
[0106]= (ra{s)xor rs(a))xor (rs{a)xor h (K1))
[0107]= (ra{s)xor h (K1)) = EKa(s) (h (K1))
[0108]然后,再加密裝置20將取得的值EMs) Qi(K1))作為用戶終端10-4和用戶終端10-1的訪問(wèn)密鑰的另一部分��,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖19)中(步驟S212)��。
[0109]圖8是表示以下處理的流程的順序圖��,該處理將面向用戶終端10-1的訪問(wèn)密鑰變換為面向用戶終端10-2的訪問(wèn)密鑰��,以便用戶終端10-2能夠通過(guò)再加密裝置20解密從用戶終端10-4發(fā)送給再加密裝置20的以用戶終端10-1為目的地的加密數(shù)據(jù)��。
[0110]在該情況下��,再加密裝置20從變換密鑰存儲(chǔ)部203的表T203 (圖18)�����,取得針對(duì)用戶終端10-4生成的消息的從用戶終端10-1向用戶終端10-2的變換密鑰“rb(a)Xor ra{s) ”(步驟 S213)�����。
[0111]接著�����,再加密裝置20使用在步驟S213中取得的變換密鑰“rb(a)xor ra(s/’�,對(duì)在步驟S211中得到的值EMs) (K1)進(jìn)行再加密處理。通過(guò)該再加密處理�,再加密裝置20取得以下的值。
[����。112] (rb{a)xor ra(s))xor
Ejia(S)
(K1)
[0113]= (rb{a)xor ra(s))xor (ra{s)xor K1)
[0114]= (rb{a)xor K1) = EKb(a) (K1)
[0115]然后,再加密裝置20將取得的值Elib^(K1)作為針對(duì)用戶終端10-4生成的消息的用戶終端10-1和用戶終端10-2的訪問(wèn)密鑰的一部分�����,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖 19)中(步驟 S214)。
[0116]接著��,再加密裝置20使用在步驟S213中取得的變換密鑰“rb(a)xor ra(s/’���,對(duì)在步驟S212中取得的值EMs) Q1(K1))進(jìn)行再加密處理����。通過(guò)該再加密處理����,再加密裝置20取得以下的值。
[0117](rb{a)xor ra(s))xor
Ejia(S)
Oi(K1))
[0118]= (rb{a)xor ra(s))xor (ra{s)xor h (K1))
[0119]= (rb{a)xor h (K1)) = EKb(a) (h (K1))
[0120]然后���,再加密裝置20將取得的值EKb(a) Ch(K1))作為針對(duì)用戶終端10-4生成的消息的用戶終端10-1和用戶終端10-2的訪問(wèn)密鑰的另一部分��,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表 T208-1 (圖 19)中(步驟 S215)���。
[0121]圖9是表示直到用戶終端10-1或用戶終端10-2分別取得在再加密裝置20中登錄的加密數(shù)據(jù)和訪問(wèn)密鑰,對(duì)上述加密數(shù)據(jù)進(jìn)行解密從而取得消息M為止的流程的順序圖��。
[0122]在該情況下����,用戶終端10-1從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表T204-l(圖23)取得加密數(shù)據(jù)EK1(M)����,從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖 19)取得訪問(wèn)密鑰 EKa(s) (K1)和 EKa(s) Qi(K1))(步驟 S216)����。
[0123]接著��,用戶終端10-1生成用于對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰加密密鑰(步驟S217)�。具體地說(shuō),用戶終端10-1計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰匕和通過(guò)公開(kāi)ID存儲(chǔ)部103對(duì)用戶終端10-4管理的公開(kāi)ID “ IDs”輸入到哈希函數(shù)后的哈希值Ka(s)=h(Ka��,IDs)���,由此生成密鑰加密密鑰���。
[0124]接著,用戶終端10-1使用所生成的密鑰加密密鑰Ka(S)�����,通過(guò)流加密對(duì)在步驟S216中取得的訪問(wèn)密鑰中的EMs) (K1)進(jìn)行解密處理���。通過(guò)該解密處理�����,用戶終端10-1能夠如以下那樣解密消息加密密鑰K1 (步驟S218)���。
[0125]DKa(s) (EKa(s) (K1)) = ra(s)xor (ra{s)xor K1) = K1
[0126]接著����,用戶終端10-1使用在步驟S218中解密后的消息加密密鑰K1����,通過(guò)流加密對(duì)在步驟S216中取得的加密數(shù)據(jù)Eki (M)進(jìn)行解密處理。通過(guò)該解密處理��,用戶終端10-1能夠如以下那樣解密消息M(步驟S219)��。
[0127]Dki(Eki(M))=M
[0128]另外�����,同樣地����,用戶終端10-2從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表T204-l(圖23)取得加密數(shù)據(jù)Eki(M),并從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖 19)取得訪問(wèn)密鑰 EKb(a) (K1)和 EKb(a) (a) Qi(K1))(步驟 S220)。
[0129]接著���,用戶終端10-2生成用于對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰加密密鑰(步驟S221)�����。具體地說(shuō)�,用戶終端10-2計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kb和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-1相關(guān)地管理的公開(kāi)ID “IDa”輸入到哈希函數(shù)所得的哈希值Kb(a)= h(Kb�,IDa),由此生成密鑰加密密鑰�。
[0130]接著���,用戶終端10-2使用所生成的密鑰加密密鑰Kbw���,通過(guò)流加密對(duì)在步驟S220中取得的訪問(wèn)密鑰中的EKb(a) (K1)進(jìn)行解密處理。通過(guò)該解密處理����,用戶終端10-2能夠如以下那樣解密消息加密密鑰K1 (步驟S222)。
[0131]DKb(a) (EKb(a) (K1)) = rb(a)xor(rb{a)xor K1) =K1
[0132]接著����,用戶終端10-2使用在步驟S222中解密后的消息加密密鑰K1,通過(guò)流加密對(duì)在步驟S220中取得的加密數(shù)據(jù)Eki(M)進(jìn)行解密處理。通過(guò)該解密處理��,用戶終端10-2能夠如以下那樣解密消息M(步驟S223)��。
[0133]Dki (Eki (M)) =M
[0134]以上���,使用圖4?圖9說(shuō)明了以下的機(jī)制:將用于進(jìn)行再加密的變換密鑰登錄到再加密裝置20中的機(jī)制�;用于由用戶終端10-4對(duì)發(fā)送給用戶終端10-1的消息進(jìn)行加密����,并通過(guò)再加密裝置20以用戶終端10-1能夠解密的形式對(duì)其加密數(shù)據(jù)實(shí)施再加密處理,在用戶終端10-1中解密該再加密數(shù)據(jù)從而取得上述消息的機(jī)制����;用于通過(guò)再加密裝置20以用戶終端10-2能夠解密的形式對(duì)上述再加密數(shù)據(jù)進(jìn)一步實(shí)施再加密處理,在用戶終端10-2中解密該再加密數(shù)據(jù)從而取得上述消息的機(jī)制����。
[0135]接著,使用圖10和圖11����,說(shuō)明以下的作為本發(fā)明的課題的機(jī)制,在使用戶B的用戶終端10-2對(duì)于通過(guò)再加密裝置20管理的加密數(shù)據(jù)Eki (M)的訪問(wèn)權(quán)失效時(shí)����,為了防止用戶終端10-2的閱覽����,對(duì)再加密裝置20管理的加密數(shù)據(jù)Eki(M)不進(jìn)行解密地用新的加密密鑰進(jìn)行再加密�。另外,使用圖12和圖13說(shuō)明接著用戶B之后進(jìn)一步使用戶C的用戶終端10-3對(duì)于用上述新的加密密鑰再加密后的數(shù)據(jù)的訪問(wèn)權(quán)失效時(shí)����,對(duì)再加密數(shù)據(jù)不進(jìn)行解密地進(jìn)一步用新的加密密鑰進(jìn)行再加密的機(jī)制。
[0136]圖10是表示直到以下處理的流程的順序圖��,在消除了用戶終端10-2對(duì)于在再加密裝置20中管理的加密數(shù)據(jù)Eki (M)的訪問(wèn)權(quán)時(shí)���,由再加密裝置20使用生成的加密密鑰K2再次對(duì)加密數(shù)據(jù)Eki (M)進(jìn)行加密來(lái)生成雙重加密數(shù)據(jù),使得該用戶終端10-2無(wú)法解密上述加密數(shù)據(jù)Eki (M)��,對(duì)于面向用戶終端10-1的訪問(wèn)密鑰EMs) (K1)和EMs) (h (K1))進(jìn)行變換使得用戶終端10-1能夠解密該雙重加密數(shù)據(jù)����。
[0137]再加密裝置20根據(jù)來(lái)自用戶終端10-1、用戶終端10-3以及用戶終端10_4中的任意一個(gè)用戶終端的委托���,關(guān)于用戶終端10-2對(duì)加密數(shù)據(jù)Eki (M)的訪問(wèn)權(quán)�,刪除在訪問(wèn)密鑰存儲(chǔ)部208的表T208-2(參照?qǐng)D20)中登錄的用戶終端10_2的訪問(wèn)密鑰(步驟S301)。
[0138]接著��,再加密裝置20針對(duì)上述加密數(shù)據(jù)Eki (M)�����,通過(guò)密鑰運(yùn)算部205動(dòng)態(tài)地生成隨機(jī)的雙重加密密鑰K2�,并將其保管在雙重加密密鑰存儲(chǔ)部209的表Τ209(圖22)中(步驟 S302)ο
[0139]接著,再加密裝置20使用在步驟S302中生成的雙重加密密鑰K2����,通過(guò)流加密雙重地加密在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-1 (圖23)中保管的加密數(shù)據(jù)Eki (M),計(jì)算雙重加密數(shù)據(jù)Ek2 (Eki (M))��。然后��,將在加密數(shù)據(jù)存儲(chǔ)部204中保管的加密數(shù)據(jù)Eki (M)置換為該雙重加密數(shù)據(jù)Ek2 (Eki (M))(步驟S303)���。這時(shí)�����,使用標(biāo)識(shí)符將上述雙重加密數(shù)據(jù)Ek2 (Eki (M))記錄到表Τ209(圖22)和表Τ204-2(圖24)中���,使得再加密裝置20能夠識(shí)別用雙重加密密鑰K2進(jìn)行了雙重加密的情況��。在此�,在表Τ204-2中����,向雙重加密數(shù)據(jù)Ek2(EK1 (M))分配了標(biāo)識(shí)符“2”。另外�����,在表Τ209中���,向雙重加密密鑰1(2也分配了標(biāo)識(shí)符“2”��。因此���,再加密裝置20能夠識(shí)別雙重加密數(shù)據(jù)Ek2(EK1 (M))通過(guò)雙重加密密鑰K2進(jìn)行了雙重加密。
[0140]接著��,再加密裝置20使用在步驟S302中生成的雙重加密密鑰K2��,對(duì)在訪問(wèn)密鑰存儲(chǔ)部208的表T208-l(圖19)中保管的����、用戶終端10_4和用戶終端10_1的訪問(wèn)密鑰的單側(cè)即EMs) Q1(K1))實(shí)施再加密處理。此外����,此處的再加密處理也簡(jiǎn)單地為異或運(yùn)算處理(xor)。通過(guò)該再加密處理�,再加密裝置20得到以下的值。
[0141]EKa(s) (h (K1)) xor K2
[0142]= (ra(s)xor h (K1)) xor K2
[0143]= ra(s)xor (h (K1) xor K2)
[0144]= EKa(s) (h (K1) xor K2)
[0145]然后����,再加密裝置20將在訪問(wèn)密鑰存儲(chǔ)部208的表T208-1 (圖19)中保管的用戶終端10-4和用戶終端10-1的訪問(wèn)密鑰的單側(cè)即EMs) Q1(K1))置換為通過(guò)該再加密處理得至IJ的值EMs) (h (K1) xor K2)(參照步驟S304、圖20的表T208-2)����。另外,同樣地將用戶終端10-1和用戶終端10-3的訪問(wèn)密鑰的單側(cè)即Ekcw Q1(K1))也置換為使用了雙重加密密鑰K2的再加密處理值EKC{a) Qi(K1)Xor K2)(參照?qǐng)D20的表T208-2)���。
[0146]圖11是表示直到以下處理為止的流程的順序圖�,即用戶終端10-1取得在再加密裝置20中登錄的上述雙重加密數(shù)據(jù)Ek2(EK1 (M))和訪問(wèn)密鑰EMs) (K1)和EMs) Gi(K1)Xor K2)��,對(duì)雙重加密數(shù)據(jù)進(jìn)行解密而取得消息M0
[0147]在該情況下����,用戶終端10-1從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表T204-2 (圖24)取得雙重加密數(shù)據(jù)Ek2 (Eki (M)),并從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表 T208-2 (圖 20)取得訪問(wèn)密鑰 EMs) (K1)和 EMs) (h (K1) xor K2)(步驟 S305)����。
[0148]接著�,用戶終端10-1生成用于解密雙重加密數(shù)據(jù)的密鑰加密密鑰(步驟S306)���。具體地說(shuō)�,用戶終端10-1計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-4相關(guān)地管理的公開(kāi)ID “IDs”輸入到哈希函數(shù)所得的哈希值Ka{s)= h(Ka, IDs)��,由此生成密鑰加密密鑰��。
[0149]接著�����,用戶終端10-1使用生成的密鑰加密密鑰Ka(S)�,通過(guò)流加密對(duì)在步驟S305中取得的訪問(wèn)密鑰中的EMs) (K1)進(jìn)行解密處理。通過(guò)該解密處理���,用戶終端10-1能夠如以下那樣解密消息加密密鑰K1 (步驟S307)����。
[0150]DKa(s) (EKa(s) (K1))
[0151]= ra{s)xor(ra{s)xor K1)
[0152]= K1
[0153]接著�,用戶終端10-1使用在步驟S306中生成的密鑰加密密鑰Ka(s)���,通過(guò)流加密對(duì)在步驟S305中取得的訪問(wèn)密鑰中的EMs) Qi(K1)Xor K2)進(jìn)行解密處理��。通過(guò)該解密處理�,用戶終端10-1能夠解密以下的值(步驟S308)。
[0154]DKa(s) (EKa(s) (h (K1) xor K2))
[0155]= ra(s)xor(ra(s)xor(h(K1)xor K2))
[0156]= h (K1) xor K2
[0157]用戶終端10-1計(jì)算將在步驟S307中解密后的消息加密密鑰&輸入到哈希函數(shù)h O所得的哈希值h (K1)��,并計(jì)算該哈希值h (K1)和在步驟S308中得到的值h (K1) xor 1(2的異或(xor)��,如以下那樣取得雙重加密密鑰K2 (步驟S309)��。
[0158]h (K1) xor (h (K1) xor K2) = K2
[0159]然后�����,用戶終端10-1使用在步驟S309中解密后的雙重加密密鑰K2�,通過(guò)流加密對(duì)在步驟S305中取得的雙重加密數(shù)據(jù)Ek2 (EK1 (M))進(jìn)行解密處理。通過(guò)該解密處理����,用戶終端10-1能夠得到以下的值(步驟S310)。
[0160]Dk2 (Ek2 (Eki (M))) = Eki (M)
[0161]然后���,用戶終端10-1使用在步驟S307中解密后的消息加密密鑰K1�����,通過(guò)流加密對(duì)在步驟S310中取得的值Eki (M)進(jìn)行解密處理��。通過(guò)該解密處理�,用戶終端10-1能夠如以下那樣解密消息M(步驟S311)。
[0162]Dki (Eki (M)) =M
[0163]圖12是表示直到以下處理為止的流程的順序圖��,即在接著用戶終端10-2之后���,進(jìn)而針對(duì)用戶終端10-3消除了對(duì)雙重加密數(shù)據(jù)Ek2(EK1 (M))的訪問(wèn)權(quán)時(shí)�����,由再加密裝置20使用再次生成的加密密鑰1(3對(duì)雙重加密數(shù)據(jù)Ek2(EK1 (M))實(shí)施加密處理�,使得用戶終端10-3無(wú)法解密雙重加密數(shù)據(jù)Ek2 (EK1 (M))���,并再次變換面向用戶終端10-1的訪問(wèn)密鑰EMs) (K1)和EMs) Q1(K1)xor K2)���,使得如果是具有訪問(wèn)權(quán)的用戶終端10-1則能夠解密。
[0164]在該情況下�,再加密裝置20根據(jù)來(lái)自用戶終端10-1或用戶終端10-4的消除用戶終端10-3對(duì)雙重加密數(shù)據(jù)Ek2 (Eki (M))的訪問(wèn)權(quán)的委托,刪除在訪問(wèn)密鑰存儲(chǔ)部208中登錄的用戶終端10-3的訪問(wèn)密鑰(參照步驟S401���、圖21的表T208-3)���。
[0165]接著,再加密裝置20針對(duì)上述雙重加密數(shù)據(jù)Ek2 (EK1 (M))�,通過(guò)密鑰運(yùn)算部205動(dòng)態(tài)地生成隨機(jī)的雙重加密密鑰K3,將其保管在雙重加密密鑰存儲(chǔ)部209的表T209(圖22)中(步驟S402) ο
[0166]接著�,再加密裝置20使用在步驟S402中生成的雙重加密密鑰1(3通過(guò)流加密對(duì)在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-2 (圖24)中保管的雙重加密數(shù)據(jù)Ek2 (Eki (M))雙重地進(jìn)行加密,計(jì)算雙重加密數(shù)據(jù)Ek3(Ek2(Eki (M)))(步驟S403)��。
[0167]接著���,再加密裝置20根據(jù)在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-2 (圖24)中保管的雙重加密數(shù)據(jù)Ek2 (Eki (M))的標(biāo)識(shí)符�,從雙重加密密鑰存儲(chǔ)部209的表Τ209 (圖22)取出具有與上述Ek2 (Eki (M))的標(biāo)識(shí)符相同的標(biāo)識(shí)符的雙重加密密鑰Κ2��,使用該雙重加密密鑰K2解密在步驟S403中得到的雙重加密數(shù)據(jù)ΕΚ3(ΕΚ2(ΕΚ1(Μ)))��。通過(guò)該解密處理�,再加密裝置20得到以下的值。
[0168]Dk2 (Ek3 (Ek2 (Eki (M)))) = Ek3 (Eki (M))�����。
[0169]然后����,將在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204_2(圖24)中保管的雙重加密數(shù)據(jù)Ek2 (Eki (M))置換為此處得到的值Ek3 (Eki (M))(步驟S404)�。這時(shí)�,使用標(biāo)識(shí)符將上述雙重加密數(shù)據(jù)Ek3 (Eki (M))記錄到圖22的表Τ209和圖25的表Τ204-3中,使得再加密裝置20能夠識(shí)別上述雙重加密數(shù)據(jù)Ek3(EK1 (M))通過(guò)雙重加密密鑰K3進(jìn)行了雙重加密�。在此,在表Τ204-3中��,向雙重加密數(shù)據(jù)Ek3 (EK1 (M))分配了標(biāo)識(shí)符“3”��,并在表Τ209中向雙重加密密鑰1(3也分配了標(biāo)識(shí)符“3”�����,因此����,再加密裝置20能夠識(shí)別雙重加密數(shù)據(jù)Ek3(EK1 (M))通過(guò)雙重加密密鑰K3進(jìn)行了雙重加密。
[0170]接著�����,再加密裝置20使用對(duì)在步驟S404中從雙重加密密鑰存儲(chǔ)部209的表Τ209(圖22)取出的雙重加密密鑰1(2和在步驟S402中生成的雙重加密密鑰K 3進(jìn)行了 xor所得的值作為加密密鑰��,對(duì)在訪問(wèn)密鑰存儲(chǔ)部208的表T208-2(圖20)中保管的用戶終端10-4和用戶終端10-1的訪問(wèn)密鑰的單側(cè)即EMs) Qi(K1)Xor K2)實(shí)施再加密處理�����。此外,此處的再加密處理也簡(jiǎn)單為異或運(yùn)算處理(xor)�。通過(guò)該再加密處理,再加密裝置20得到以下的值��。
[0171 ] EKa(s) (h (K1) xor K2xor (K2xor K3)
[0172]= (ra(s)xor (h (K1) xor K2)) xor (K2xor K3)
[0173]= ra(s)xor (h (K1) xor K3)
[0174]= EKa(s) (h (K1) xor K3)
[0175]然后�,再加密裝置20將在訪問(wèn)密鑰存儲(chǔ)部208的表T208_2(圖20)中保管的用戶終端10-4和用戶終端10-1的訪問(wèn)密鑰的單側(cè)即EMs) Qi(K1)Xor K2)置換為通過(guò)該再加密處理得到的值EMs) (h (K1) xor K3)(參照步驟S405���、圖21的表T208-3)����。
[0176]圖13是表示直到以下處理為止的流程的順序圖�,即用戶終端10-1取得以用戶終端10-2和用戶終端10-3無(wú)法解密的形式登錄在再加密裝置20中的上述雙重加密數(shù)據(jù)Ek3 (Eki (M))和訪問(wèn)密鑰EMs) (K1)以及EMs) (h (K1) xor K3),解密上述雙重加密數(shù)據(jù)而取得消息M���。
[0177]在該情況下�����,用戶終端10-1從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表T204-3 (圖25)取得雙重加密數(shù)據(jù)Ek3 (Eki (M))���,并從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表 T208-3 (圖 21)取得訪問(wèn)密鑰 EKa(s) (K1)和 EKa(s) (h (K1) xor K3)(步驟 S406)。
[0178]接著,用戶終端10-1生成用于解密雙重加密數(shù)據(jù)的密鑰加密密鑰(步驟S407)���。具體地說(shuō)�,用戶終端10-1計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka和通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-4相關(guān)地管理的公開(kāi)ID “IDs”輸入到哈希函數(shù)所得的哈希值Ka{s)= h(Ka, IDs)���,由此生成密鑰加密密鑰���。
[0179]接著,用戶終端10-1使用所生成的密鑰加密密鑰Ka(S)�,通過(guò)流加密對(duì)在步驟S406中取得的訪問(wèn)密鑰中的EMs) (K1)進(jìn)行解密處理。通過(guò)該解密處理��,用戶終端10-1能夠如以下那樣解密消息加密密鑰K1 (步驟S408)�。
[0180]DKa(s) (EKa(s) (K1))
[0181]= ra{s)xor(ra{s)xor K1)
[0182]= K1
[0183]接著,用戶終端10-1使用在步驟S407中生成的密鑰加密密鑰Ka(S)���,通過(guò)流加密對(duì)在步驟S406中取得的訪問(wèn)密鑰中的EMs) (h (K1) xor K3)進(jìn)行解密處理�。通過(guò)該解密處理�����,用戶終端10-1能夠解密以下的值(步驟S409)��。
[0184]DKa(s) (EKa(s) (h (K1) xor K3))
[0185]= ra(s)xor(ra{s)xor(h(K1)xor K3))
[0186]= h (K1) xor K3
[0187]接著,用戶終端10-1計(jì)算將在步驟S408中解密后的消息加密密鑰K1輸入到哈希函數(shù)h O所得的哈希值h (K1)��,計(jì)算該哈希值h (K1)和在步驟S409中得到的值h (K1) xor K3的異或(xor)�����,如以下那樣取得雙重加密密鑰K3 (步驟S410)�����。
[0188]h (K1) xor (h (K1) xor K3) = K3
[0189]然后�,用戶終端10-1使用在步驟S410中解密所得的雙重加密密鑰K3��,通過(guò)流加密對(duì)在步驟S406中取得的雙重加密數(shù)據(jù)Ek3 (EK1 (M))進(jìn)行解密處理����。通過(guò)該解密處理,用戶終端10-1能夠得到以下的值(步驟S411)��。
[0190]Dk3 (EK3 (EK1 (M))) =Eki(M)
[0191]然后����,用戶終端10-1使用在步驟S408中解密所得的消息加密密鑰K1,通過(guò)流加密對(duì)在步驟S411中取得的值Eki (M)進(jìn)行解密處理���。通過(guò)該解密處理�,用戶終端10-1能夠如以下那樣解密消息M(步驟S412)。
[0192]Dki(Eki(M))=M
[0193]以上根據(jù)圖10�、圖11,說(shuō)明了以下的作為本發(fā)明的課題的方法:在使用戶B的用戶終端10-2對(duì)再加密裝置20管理的加密數(shù)據(jù)Eki (M)的訪問(wèn)權(quán)失效時(shí)�,為了防止用戶終端10-2的閱覽,對(duì)再加密裝置20管理的加密數(shù)據(jù)Eki (M)不進(jìn)行解密地用新的加密密鑰進(jìn)行再加密����,根據(jù)圖12和圖13,說(shuō)明了以下的方法:接著用戶B之后在進(jìn)一步使用戶C的用戶終端10-3對(duì)用上述新的加密密鑰再加密后的數(shù)據(jù)的訪問(wèn)權(quán)失效時(shí)��,對(duì)再加密數(shù)據(jù)不進(jìn)行解密地進(jìn)而用新的加密密鑰進(jìn)行再加密�����。
[0194]以上�����,具體說(shuō)明了本發(fā)明的實(shí)施方式��,但本發(fā)明并不限于此����,在不脫離其主旨的范圍內(nèi)能夠進(jìn)行各種變更�����。例如���,在上述實(shí)施方式中,在步驟S208中再加密裝置20從用戶終端10-4接收到加密數(shù)據(jù)Eki (M)等時(shí)�����,在再加密裝置20中�����,直接將上述加密數(shù)據(jù)Eki (M)保管在加密數(shù)據(jù)存儲(chǔ)部204中��,但再加密裝置20也可以對(duì)具有訪問(wèn)權(quán)的每個(gè)用戶終端對(duì)該接收到的加密數(shù)據(jù)Eki (M)進(jìn)行再加密后保管在加密數(shù)據(jù)存儲(chǔ)部204中����。更具體地���,使用圖14?圖17說(shuō)明該實(shí)施方式��。
[0195]圖14是表示在與圖7?圖13的處理不同的實(shí)施方式中�,針對(duì)從用戶終端10-4發(fā)送到再加密裝置20的發(fā)給用戶終端10-1的加密數(shù)據(jù)Eki (M)以及對(duì)加密密鑰進(jìn)行加密后的數(shù)據(jù)“EKs(a) (K1)、EKs(a) (h (K1)) ”����,通過(guò)再加密裝置20面向用戶終端10-1對(duì)加密數(shù)據(jù)Eki (M)實(shí)施雙重加密處理從而生成雙重加密數(shù)據(jù),并將對(duì)加密密鑰進(jìn)行加密所得的數(shù)據(jù)“EKsW (K1)��、eKs {a) (hog) ”變換為面向用戶終端10-1的訪問(wèn)密鑰以使用戶終端10-1能夠解密上述雙重加密數(shù)據(jù)為止的處理的流程的順序圖��。
[0196]再加密裝置20如果接收到在步驟S208中從用戶終端10_4發(fā)送來(lái)的發(fā)給用戶終端10-1的加密數(shù)據(jù)Eki (M)和對(duì)加密密鑰進(jìn)行加密后的數(shù)據(jù)“E_ (K1)���、EKs(a) (h (K1)) ”����,則再加密裝置20針對(duì)上述加密數(shù)據(jù)Eki (M)��,通過(guò)密鑰運(yùn)算部205動(dòng)態(tài)地生成隨機(jī)的雙重加密密鑰K2�����,并保管在雙重加密密鑰存儲(chǔ)部209的表Τ209 (圖22)中(步驟S501)�����。
[0197]接著��,再加密裝置20使用在步驟S501中生成的雙重加密密鑰1(2通過(guò)流加密雙重地對(duì)上述加密數(shù)據(jù)Eki (M)進(jìn)行加密,計(jì)算雙重加密數(shù)據(jù)Ek2 (Eki (M))�����。然后���,作為發(fā)給用戶終端10-1���,將該雙重加密數(shù)據(jù)Ek2 (Eki (M))保管在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-4 (圖28)中(步驟 S502) ο
[0198]這時(shí),使用標(biāo)識(shí)符記錄到圖22的表Τ209和圖28的表Τ204-4中�����,使得再加密裝置20能夠識(shí)別出用雙重加密密鑰1(2對(duì)雙重加密數(shù)據(jù)E K2 (EK1 (M))進(jìn)行了雙重加密的情況���。在此�,在表Τ204-4中��,向雙重加密數(shù)據(jù)Ek2(EK1 (M))分配了標(biāo)識(shí)符“2”�����,在表Τ209中�����,向雙重加密密鑰K2也分配標(biāo)識(shí)符“2”�����,因此����,再加密裝置20能夠識(shí)別出用雙重加密密鑰K 2對(duì)雙重加密數(shù)據(jù)Ek2 (Eki (M))雙重地進(jìn)行了加密的情況。
[0199]接著�,再加密裝置20從變換密鑰存儲(chǔ)部203的表Τ203 (圖26)取得從用戶終端10-4向用戶終端10-1的變換密鑰“ra(s)Xor rs(a) ” (步驟S503)。
[0200]接著�,再加密裝置20使用在步驟S503中取得的變換密鑰“ra(s)xor rs(a) ”,對(duì)在步驟S208中發(fā)送來(lái)的數(shù)據(jù)中的EKs(a) (K1)實(shí)施再加密處理��。使此處的再加密處理簡(jiǎn)單地為異或運(yùn)算處理(xor)�����。通過(guò)該再加密處理���,再加密裝置20取得以下的值�����。
[0201](ra{s)xor rs(a))xor EKs(a) (K1)
[0202]= (ra{s)xor rs(a))xor (rs{a)xor K1)
[0203]= (ra{s)xor K1) = EKa(s) (K1)
[0204]然后��,再加密裝置20將取得的值EMs) (K1)作為用戶終端10-4和用戶終端10_1的訪問(wèn)密鑰的一部分�����,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-4(圖27)中(步驟S504)��。
[0205]接著����,再加密裝置20使用在步驟S503中取得的變換密鑰“ra(s)xor rs(a) ”對(duì)在步驟S208中發(fā)送來(lái)的數(shù)據(jù)中的EkswQ1(K1))進(jìn)行再加密處理。通過(guò)該再加密處理�,再加密裝置20取得以下的值。
[0206](ra{s)xor rs(a))xor EKs(a) (h (K1))
[0207]= (ra{s)xor rs(a))xor (rs{a)xor h (K1))
[0208]= (ra{s)xor h (K1)) = EKa(s) (h (K1))
[0209]接著���,再加密裝置20使用在步驟S501中生成的雙重加密密鑰K2�,對(duì)所得到的值EKa(s) Qi(K1))實(shí)施再加密處理����。使此處的再加密處理也簡(jiǎn)單地為異或運(yùn)算處理(xor)。通過(guò)該再加密處理����,再加密裝置20得到以下的值。
[0210]EKa(s) (h (K1)) xor K2
[0211]= (ra(s)xor h (K1)) xor K2
[0212]= ra(s)xor (h (K1) xor K2)
[0213]= EKa(s) (h (K1) xor K2)���。
[0214]然后�����,再加密裝置20將所得到的值EMs) (h (K1) xor K2)作為用戶終端10_4和用戶終端10-1的訪問(wèn)密鑰的另一部分�,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-4(圖27)中(步驟 S505)ο
[0215]圖15是表示針對(duì)在圖14的順序圖中在再加密裝置20中登錄的發(fā)給用戶終端10-1的雙重加密數(shù)據(jù)Ek2 (Eki (M))和訪問(wèn)密鑰“EMs) (K1)��、EMs) (h (K1) xor K2) ”�����,通過(guò)再加密裝置20面向用戶終端10-2對(duì)上述雙重加密數(shù)據(jù)Ek2(EK1 (M))進(jìn)一步實(shí)施加密處理���,將面向用戶終端10-1的訪問(wèn)密鑰“EMs) (K1)�、EMs) Qi(K1)Xor K2) ”變換為面向用戶終端10_2的訪問(wèn)密鑰以使用戶終端10-2能夠解密上述加密處理后的數(shù)據(jù)為止的處理的流程的順序圖����。
[0216]在該情況下,再加密裝置20針對(duì)雙重加密數(shù)據(jù)Ek2 (EK1 (M))����,通過(guò)密鑰運(yùn)算部205動(dòng)態(tài)地生成隨機(jī)的雙重加密密鑰K3����,并保管在雙重加密密鑰存儲(chǔ)部209的表T209(圖29)中(步驟S506) ο
[0217]接著���,再加密裝置20使用在步驟S506中生成的雙重加密密鑰K3通過(guò)流加密對(duì)加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-4(在圖28中保管的發(fā)給用戶終端10_1的雙重加密數(shù)據(jù)Ek2 (Eki (M)))雙重地進(jìn)行加密��,計(jì)算雙重加密數(shù)據(jù)Ek3 (Ek2 (Eki (M)))�����。
[0218]然后���,再加密裝置20根據(jù)在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-4中保管的發(fā)給用戶終端10-1的雙重加密數(shù)據(jù)Ek2 (Eki (M))的標(biāo)識(shí)符,從雙重加密密鑰存儲(chǔ)部209的表Τ209取出具有與上述Ek2 (Eki (M))的標(biāo)識(shí)符相同的標(biāo)識(shí)符的雙重加密密鑰Κ2�,使用該雙重加密密鑰K2解密雙重加密數(shù)據(jù)E Κ3 (Ek2 (Eki (M)))。通過(guò)該解密處理�����,再加密裝置20得到以下的值����。
[0219]Dk2(Ek3(Ek2(Eki (M)))) = Ek3(Eki (M))
[0220]然后��,再加密裝置20將該雙重加密數(shù)據(jù)Ek3 (Eki (M))作為發(fā)給用戶終端10_1而保管在加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-4(圖28)中(步驟S507)����。這時(shí)����,使用標(biāo)識(shí)符記錄到圖29的表Τ209和圖28的表Τ204-4中����,以使再加密裝置20能夠識(shí)別出通過(guò)雙重加密密鑰K3將上述雙重加密數(shù)據(jù)Ek3 (EK1 (M))進(jìn)行了雙重加密的情況。在此�,在表Τ204-4中,向雙重加密數(shù)據(jù)Ek3 (EK1 (M))分配了標(biāo)識(shí)符“3”�,在表Τ209中,向雙重加密密鑰1(3也分配了標(biāo)識(shí)符“3”����,因此,再加密裝置20能夠識(shí)別出用雙重加密密鑰1(3對(duì)雙重加密數(shù)據(jù)Ek3(EK1 (M))雙重地進(jìn)行了加密的情況�����。
[0221]接著�����,再加密裝置20從變換密鑰存儲(chǔ)部203的表Τ203 (圖26),取得針對(duì)來(lái)自用戶終端10-4的消息的從用戶終端10-1向用戶終端10-2的變換密鑰“rb(a)Xor ra(s/’(步驟S508)ο
[0222]接著�,再加密裝置20使用在步驟S508中取得的變換密鑰“rb(a)Xor ra(s) ”,從訪問(wèn)密鑰存儲(chǔ)部208的表T208-4中對(duì)作為用戶終端10-1的訪問(wèn)密鑰的一部分的EMs) (K1)進(jìn)行再加密處理����。此外,在本實(shí)施方式中���,使該再加密處理簡(jiǎn)單地為異或運(yùn)算處理(xor)��。通過(guò)該再加密處理�����,再加密裝置20取得以下的值��。
[0223](rb{a)xor ra(s))xor EKa(s) (K1)
[0224]= (rb{a)xor ra(s))xor (ra{s)xor K1)
[0225]= (rb{a)xor K1)
[0226]= EKb(a) (K1)
[0227]然后���,再加密裝置20將得到的值EKb(a) (K1)作為用戶終端10-1和用戶終端10_2的訪問(wèn)密鑰的一部分,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-4(圖27)中(步驟S509)�。
[0228]接著,再加密裝置20使用在步驟S508中取得的變換密鑰“rb(a)Xor ra(s) ”�����,從訪問(wèn)密鑰存儲(chǔ)部208的表T208-4中對(duì)作為用戶終端10-1的訪問(wèn)密鑰的一部分的EMs) Qi(K1)XorK2)進(jìn)行再加密處理。在本實(shí)施方式中����,使該再加密處理簡(jiǎn)單地為異或運(yùn)算處理(xor)。通過(guò)該再加密處理��,再加密裝置20取得以下的值���。
[0229](rb{a)xor ra(s))xor EKa(s) (h (K1) xor K2)
[0230]= (rb{a)xor ra(s)) xor (ra{s)xor (h (K1) xor K2))
[0231]= (rb{a)xor (h (K1)Xor K2))
[0232]= EKb(a) (h (K1) xor K2)
[0233]然后,再加密裝置20使用將在步驟S507中從雙重加密密鑰存儲(chǔ)部209的表T209取出的雙重加密密鑰KjP在步驟S506中生成的雙重加密密鑰K3進(jìn)行xor運(yùn)算所得的值作為加密密鑰����,對(duì)得到的值EKb(a) (Q1(K1)xor K2))進(jìn)行再加密處理。使此處的再加密處理也簡(jiǎn)單地為異或運(yùn)算處理(xor)�。通過(guò)該再加密處理,再加密裝置20取得以下的值�。
[0234]EKb(a) (h (K1) xor K2) xor (K2xor K3)
[0235]= (rb(a)xor (h (K1) xor K2)) xor (K2xor K3)
[0236]= rb(a)xor (h (K1) xor K3)
[0237]= EKb(a) (h (K1) xor K3)
[0238]然后,再加密裝置20將所得到的值EKb(a) Q1(K1)xor K3)作為用戶終端10-1和用戶終端10-2的訪問(wèn)密鑰的一部分���,登錄到訪問(wèn)密鑰存儲(chǔ)部208的表T208-4(圖27)中(步驟S510)ο
[0239]圖16是表示用戶終端10-1取得在圖14的順序圖中在再加密裝置20中登錄的面向用戶終端10-1的雙重加密數(shù)據(jù)和訪問(wèn)密鑰��,對(duì)上述雙重加密數(shù)據(jù)進(jìn)行解密從而取得消息M為止的流程的順序圖�����。
[0240]在該情況下���,用戶終端10-1從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表Τ204-4(圖28)取得雙重加密數(shù)據(jù)Ek2 (EK1 (M))����,從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表 Τ208-4(圖 27)取得訪問(wèn)密鑰 EMs) (K1)和 EMs) Ch(K1) xor K2)(步驟 S511)����。
[0241]接著,用戶終端10-1生成用于解密雙重加密數(shù)據(jù)的密鑰加密密鑰(步驟S512)���。具體地說(shuō)��,用戶終端10-1計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kaa����、通過(guò)公開(kāi)ID存儲(chǔ)部103與用戶終端10-4相關(guān)地管理的公開(kāi)ID “IDs”輸入到哈希函數(shù)所得的哈希值Ka{s)= h(Ka, IDs)��,由此生成密鑰加密密鑰�����。
[0242]接著,用戶終端10-1使用生成的密鑰加密密鑰Kaw�,通過(guò)流加密對(duì)在步驟S511中取得的訪問(wèn)密鑰中的EMs) (K1)進(jìn)行解密處理。通過(guò)該解密處理�����,用戶終端10-1能夠如以下那樣解密消息加密密鑰K1 (步驟S513)����。
[0243]DKa(s) (EKa(s) (K1))
[0244]= ra{s)xor(ra{s)xor K1)
[0245]= K1
[0246]接著,用戶終端10-1使用在步驟S512中生成的密鑰加密密鑰Ka(s)����,通過(guò)流加密對(duì)在步驟S511中取得的訪問(wèn)密鑰中的EMs) Qi(K1) xor K2)進(jìn)行解密處理�����。通過(guò)該解密處理�,用戶終端10-1能夠解密以下的值(步驟S514)。
[0247]DKa(s) (EKa(s) (h (K1) xor K2))
[0248]= ra {s) xor (ra {s) xor (h (K1) xor K2))
[0249]= h (K1) xor K2
[0250]接著�����,用戶終端10-1計(jì)算將在步驟S513中解密后的消息加密密鑰K1輸入到哈希函數(shù)h O所得的哈希值h (K1),計(jì)算該哈希值h (K1)和在步驟S514中得到的值h (K1) xor K2的異或(xor)�,如以下那樣取得雙重加密密鑰K2 (步驟S515)。
[0251 ] h (K1) xor (h (K1) xor K2) = K2
[0252]然后�,用戶終端10-1使用在步驟S515中解密所得的雙重加密密鑰K2,通過(guò)流加密對(duì)在步驟S511中取得的雙重加密數(shù)據(jù)Ek2 (EK1 (M))進(jìn)行解密處理���。通過(guò)該解密處理��,用戶終端10-1能夠得到以下的值(步驟S516)��。
[0253]Dk2 (Ek2 (Eki (M))) = Eki (M)
[0254]然后��,用戶終端10-1使用在步驟S513中解密所得的消息加密密鑰K1�����,通過(guò)流加密對(duì)在步驟S516中取得的值Eki (M)進(jìn)行解密處理���。通過(guò)該解密處理,用戶終端10-1能夠如以下那樣解密消息M(步驟S517)�。
[0255]Dki (Eki (M)) =M
[0256]圖17是表示用戶終端10-2取得在圖15的順序圖中在再加密裝置20中登錄的面向用戶終端10-2的雙重加密數(shù)據(jù)和訪問(wèn)密鑰,解密上述雙重加密數(shù)據(jù)而取得消息M為止的流程的順序圖��。
[0257]在該情況下����,用戶終端10-2從再加密裝置20的加密數(shù)據(jù)存儲(chǔ)部204的表T204-4(圖28)取得雙重加密數(shù)據(jù)Ek3 (EK1 (M))�,從再加密裝置20的訪問(wèn)密鑰存儲(chǔ)部208的表 Τ208-4(圖 27)取得訪問(wèn)密鑰 EKb(a) (K1)和 EKb(a) Qi(K1)Xor K3)(步驟 S518)���。
[0258]接著�,用戶終端10-2生成用于解密雙重加密數(shù)據(jù)的密鑰加密密鑰(步驟S519)�。具體地說(shuō),用戶終端10-1計(jì)算將通過(guò)密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kbb��、通過(guò)公開(kāi)ID存儲(chǔ)部103對(duì)于用戶終端10-1管理的公開(kāi)ID “IDa”輸入到哈希函數(shù)所得的哈希值Kbw=h(Kb���,IDa)����,由此生成密鑰加密密鑰���。
[0259]接著,用戶終端10-2使用所生成的密鑰加密密鑰Kb (a)���,通過(guò)流加密對(duì)在步驟S518中取得的訪問(wèn)密鑰中的EKb(a) (K1)進(jìn)行解密處理�����。通過(guò)該解密處理��,用戶終端10-2能夠如以下那樣解密消息加密密鑰K1 (步驟S520)�。
[0260]DKb (a) (EKb (a) (K1))
[0261]= rb{a)xor(rb{a)xor K1)
[0262]= K1
[0263]接著,用戶終端10-2使用在步驟S519中生成的密鑰加密密鑰Kb (a)�,通過(guò)流加密對(duì)在步驟S518中取得的訪問(wèn)密鑰中的EKb(a) (h (K1) xor K3)進(jìn)行解密處理。通過(guò)該解密處理���,用戶終端10-2能夠解密以下的值(步驟S521)���。
[0264]DKb (a) (EKb (a) (h (K1) xor K3))
[0265]= rb {a) xor (rb {a) xor (h (K1) xor K3))
[0266]= h (K1) xor K3
[0267]接著,用戶終端10-2計(jì)算將在步驟S520中解密所得的消息加密密鑰&輸入到哈希函數(shù)h()所得的哈希值Ii(K1)��,計(jì)算該哈希值Ii(K1)和在步驟S521中得到的值h(K1)xorK3的異或(xor)���,如以下那樣取得雙重加密密鑰K3(步驟S522)�。
[0268]h (K1) xor (h (K1) xor K3) = K3
[0269]然后����,用戶終端10-2使用在步驟S522中解密所得的雙重加密密鑰K3,通過(guò)流加密對(duì)在步驟S518中取得的雙重加密數(shù)據(jù)Ek3 (EK1 (M))進(jìn)行解密處理����。通過(guò)該解密處理�����,用戶終端10-2能夠得到以下的值(步驟S523)�。
[0270]Dk3 (EK3 (EK1 (M))) =Eki(M)
[0271]然后�,用戶終端10-2使用在步驟S520中解密所得的消息加密密鑰K1,通過(guò)流加密對(duì)在步驟S523中取得的值Eki (M)進(jìn)行解密處理���。通過(guò)該解密處理��,用戶終端10-2能夠如以下那樣解密消息Μ(步驟S524)�。
[0272]Dki(Eki(M))=M
[0273]以上具體說(shuō)明了用于實(shí)施本發(fā)明的最優(yōu)方式等���,但本發(fā)明并不限于此���,在不脫離其主旨的范圍內(nèi)能夠進(jìn)行各種變更。
[0274]根據(jù)這樣的本實(shí)施方式��,在通過(guò)預(yù)定裝置保存在多個(gè)用戶之間共享的加密數(shù)據(jù)�,并進(jìn)行每個(gè)用戶的閱覽權(quán)限管理的環(huán)境下���,能夠確實(shí)地避免包括裝置管理者在內(nèi)的無(wú)權(quán)限者對(duì)加密數(shù)據(jù)的閱覽�����。
[0275]根據(jù)本說(shuō)明書(shū)的記載���,至少了解以下的情況�。即��,在本實(shí)施方式的再加密方法中�����,可以使上述再加密裝置還執(zhí)行以下的處理:伴隨著與特定用戶有關(guān)的閱覽權(quán)限的失效事件���,使用通過(guò)該再加密裝置生成的第二加密密鑰�,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理����;能夠用當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理����,并且可以使上述當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的用戶終端還執(zhí)行以下的處理:從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)、上述再加密后的第二加密數(shù)據(jù)�����、通過(guò)上述再加密后的第二加密數(shù)據(jù)再加密所得的第二加密密鑰,通過(guò)該用戶終端所保存的解密密鑰�,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰、以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰�,使用得到的第一加密密鑰和第二加密密鑰,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理���。
[0276]由此����,能夠確實(shí)地避免以下的情況:即針對(duì)發(fā)生了當(dāng)初具有閱覽權(quán)限的某個(gè)用戶失去了其閱覽權(quán)限的狀況的情況���,如現(xiàn)有技術(shù)那樣�,如果該用戶繼續(xù)保持加密數(shù)據(jù)解密用解密密鑰�,就允許從該用戶對(duì)加密數(shù)據(jù)的閱覽。
[0277]另外��,在本實(shí)施方式的再加密方法中�����,可以使上述再加密裝置執(zhí)行以下的處理:從上述數(shù)據(jù)制作者的用戶終端接收各上述第一加密數(shù)據(jù)�����、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)���,使用通過(guò)該再加密裝置生成的第二加密密鑰�����,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理�����;能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理�����;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理�����,并且可以使上述具有閱覽權(quán)限的用戶的用戶終端執(zhí)行以下的處理:從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)�����、上述再加密后的第二加密數(shù)據(jù)�����、上述再加密后的第二加密密鑰�����,通過(guò)該用戶終端保存的解密密鑰����,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰,使用得到的第一加密密鑰和第二加密密鑰�����,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理����。
[0278]由此,例如能夠應(yīng)對(duì)安全地管理電子郵件的狀況等�,針對(duì)每個(gè)用戶將電子郵件加密來(lái)進(jìn)行管理,另一方面與本申請(qǐng)的權(quán)利要求1所記載的發(fā)明的情況相比��,能夠降低再加密的工時(shí)來(lái)使系統(tǒng)運(yùn)轉(zhuǎn)�。
[0279]另外,在本實(shí)施方式的再加密方法中,可以使上述用戶終端執(zhí)行以下的處理:通過(guò)數(shù)據(jù)制作者的第一加密密鑰加密明文來(lái)生成第一加密數(shù)據(jù)�����,通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密來(lái)生成第二加密數(shù)據(jù)和第三加密數(shù)據(jù)�,向再加密裝置發(fā)送上述生成的各第一加密數(shù)據(jù)��、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)�。
[0280]由此,能夠在用戶終端中生成各加密數(shù)據(jù)�����,并將其存儲(chǔ)在再加密裝置中�����。
[0281]另外�����,在本實(shí)施方式的再加密系統(tǒng)的上述再加密裝置中���,可以使上述運(yùn)算裝置還執(zhí)行以下的處理:伴隨著與特定用戶有關(guān)的閱覽權(quán)限的失效事件�,使用通過(guò)該再加密裝置生成的第二加密密鑰,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理���;能夠用當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理�;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理���,在上述當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的用戶終端中���,可以使算裝置還執(zhí)行以下的處理:從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)、上述再加密后的第二加密數(shù)據(jù)����、通過(guò)上述再加密后的第二加密數(shù)據(jù)再加密所得的第二加密密鑰,通過(guò)該用戶終端所保存的解密密鑰�����,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰�,使用所得到的第一加密密鑰和第二加密密鑰,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理���。
[0282]另外��,在本實(shí)施方式的再加密系統(tǒng)的上述再加密裝置中���,可以使上述運(yùn)算裝置還執(zhí)行以下的處理:從上述數(shù)據(jù)制作者的用戶終端接收各上述第一加密數(shù)據(jù)�����、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)�����,使用通過(guò)該再加密裝置生成的第二加密密鑰�����,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理;能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理�;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理,在上述具有閱覽權(quán)限的用戶的用戶終端中����,可以使上述運(yùn)算裝置執(zhí)行以下的處理:從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)、上述再加密后的第二加密數(shù)據(jù)���、上述再加密后的第二加密密鑰���,通過(guò)該用戶終端保存的解密密鑰,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰,使用所得到的第一加密密鑰和第二加密密鑰�,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理。
[0283]另外����,在本實(shí)施方式的再加密系統(tǒng)的上述用戶終端中,可以使上述運(yùn)算裝置執(zhí)行以下的處理:通過(guò)數(shù)據(jù)制作者的第一加密密鑰加密明文從而生成第一加密數(shù)據(jù)����,通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密從而生成第二加密數(shù)據(jù)和第三加密數(shù)據(jù),向再加密裝置發(fā)送上述生成的各第一加密數(shù)據(jù)����、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)。
[0284]附圖標(biāo)記說(shuō)明
[0285]1:再加密系統(tǒng)��;10:用戶終端����;11:存儲(chǔ)裝置;12:程序�;13:存儲(chǔ)器;14:運(yùn)算裝置����;15:輸入裝置����;16:輸出裝置���;17:通信裝置�����;20:再加密裝置�;21:存儲(chǔ)裝置����;22:程序;23:存儲(chǔ)器��;24:運(yùn)算裝置����;25:通信裝置���;30:網(wǎng)絡(luò)����;101:秘密密鑰生成部;102:密鑰運(yùn)算部����;103:公開(kāi)ID存儲(chǔ)部;104:密鑰存儲(chǔ)部(秘密密鑰)�;105:信息生成部;106:加密處理部�;107:加密數(shù)據(jù)收發(fā)部;108:—次存儲(chǔ)部�;109:信息顯示部;201:加密數(shù)據(jù)收發(fā)部�����;202:收發(fā)者控制部����;203:變換密鑰存儲(chǔ)部;204:加密數(shù)據(jù)存儲(chǔ)部�;205:密鑰運(yùn)算部;206:再加密處理部���;207:—次存儲(chǔ)部���;208:訪問(wèn)密鑰存儲(chǔ)部�;209:雙重加密密鑰存儲(chǔ)部����。
【主權(quán)項(xiàng)】
1.一種再加密方法,其特征在于��, 經(jīng)由網(wǎng)絡(luò)與多個(gè)用戶終端連接的再加密裝置執(zhí)行以下的處理����, 從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)、用可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù)�,能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密, 具有上述閱覽權(quán)限的用戶的用戶終端執(zhí)行以下的處理�, 從上述再加密裝置取得上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)以及第三加密數(shù)據(jù),從上述再加密后的第二加密數(shù)據(jù)�����,通過(guò)該用戶終端所保存的自身的解密密鑰對(duì)上述第一加密密鑰進(jìn)行解密��,使用通過(guò)該解密得到的第一加密密鑰對(duì)上述第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文�。2.根據(jù)權(quán)利要求1所述的再加密方法�,其特征在于, 上述再加密裝置還執(zhí)行以下的處理: 伴隨著與特定用戶有關(guān)的閱覽權(quán)限的失效事件��,使用通過(guò)該再加密裝置生成的第二加密密鑰,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理��;能夠用當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理�����;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理�, 上述當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的用戶終端還執(zhí)行以下的處理: 從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)、上述再加密后的第二加密數(shù)據(jù)���、通過(guò)上述再加密后的第二加密數(shù)據(jù)再加密所得的第二加密密鑰���,通過(guò)該用戶終端所保存的解密密鑰,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰�、以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰,使用得到的第一加密密鑰和第二加密密鑰���,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理����。3.根據(jù)權(quán)利要求1所述的再加密方法��,其特征在于�����, 上述再加密裝置執(zhí)行以下的處理: 從上述數(shù)據(jù)制作者的用戶終端接收各上述第一加密數(shù)據(jù)、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)�,使用通過(guò)該再加密裝置生成的第二加密密鑰,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理�����;能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理��;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理���, 上述具有閱覽權(quán)限的用戶的用戶終端執(zhí)行以下的處理: 從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)���、上述再加密后的第二加密數(shù)據(jù)、上述再加密后的第二加密密鑰���,通過(guò)該用戶終端保存的解密密鑰���,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰,使用得到的第一加密密鑰和第二加密密鑰����,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理。4.根據(jù)權(quán)利要求1所述的再加密方法�����,其特征在于���, 上述用戶終端執(zhí)行以下的處理: 通過(guò)數(shù)據(jù)制作者的第一加密密鑰加密明文來(lái)生成第一加密數(shù)據(jù)�, 通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密來(lái)生成第二加密數(shù)據(jù)和第三加密數(shù)據(jù)��, 向再加密裝置發(fā)送上述生成的各第一加密數(shù)據(jù)��、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)�。5.一種再加密系統(tǒng),其特征在于����, 包含再加密裝置和用戶終端, 上述再加密裝置具備: 與多個(gè)用戶終端進(jìn)行通信的通信裝置����;以及 運(yùn)算裝置,其執(zhí)行以下的處理:從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)����、用可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù)�����,能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密�, 上述用戶終端具備: 與上述再加密裝置進(jìn)行通信的通信裝置����;以及 運(yùn)算裝置,其執(zhí)行以下的處理:從上述再加密裝置取得上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)和第三加密數(shù)據(jù)��,從上述再加密后的第二加密數(shù)據(jù)���,通過(guò)該用戶終端所保存的自身的解密密鑰對(duì)上述第一加密密鑰進(jìn)行解密��,使用通過(guò)該解密得到的第一加密密鑰對(duì)上述第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文�。6.根據(jù)權(quán)利要求5所述的再加密系統(tǒng)����,其特征在于, 在上述再加密裝置中�, 上述運(yùn)算裝置還執(zhí)行以下的處理: 伴隨著與特定用戶有關(guān)的閱覽權(quán)限的失效事件,使用通過(guò)該再加密裝置生成的第二加密密鑰��,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理;能夠用當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理�����;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理���, 在上述當(dāng)前時(shí)刻具有閱覽權(quán)限的用戶的用戶終端中, 上述運(yùn)算裝置執(zhí)行以下的處理: 從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)���、上述再加密后的第二加密數(shù)據(jù)��、通過(guò)上述再加密后的第二加密數(shù)據(jù)再加密所得的第二加密密鑰���,通過(guò)該用戶終端所保存的解密密鑰,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰����,使用所得到的第一加密密鑰和第二加密密鑰,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理�。7.根據(jù)權(quán)利要求5所述的再加密系統(tǒng),其特征在于����, 在上述再加密裝置中�, 上述運(yùn)算裝置執(zhí)行以下的處理: 從上述數(shù)據(jù)制作者的用戶終端接收各上述第一加密數(shù)據(jù)���、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)��,使用通過(guò)該再加密裝置生成的第二加密密鑰��,雙重地對(duì)上述第一加密數(shù)據(jù)進(jìn)行加密的處理����;能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)上述第二加密數(shù)據(jù)進(jìn)行再加密的處理����;用對(duì)上述第三加密數(shù)據(jù)進(jìn)行再加密所得的值進(jìn)行上述第二加密密鑰的再加密的處理, 在上述具有閱覽權(quán)限的用戶的用戶終端中�, 上述運(yùn)算裝置執(zhí)行以下的處理: 從上述再加密裝置取得上述雙重地加密后的第一加密數(shù)據(jù)、上述再加密后的第二加密數(shù)據(jù)���、上述再加密后的第二加密密鑰�����,通過(guò)該用戶終端保存的解密密鑰��,從上述再加密后的第二加密數(shù)據(jù)解密上述第一加密密鑰以及從上述再加密后的第二加密密鑰解密上述第二加密密鑰����,使用所得到的第一加密密鑰和第二加密密鑰,對(duì)上述雙重地加密后的第一加密數(shù)據(jù)進(jìn)行解密從而輸出上述明文的處理���。8.根據(jù)權(quán)利要求5所述的再加密系統(tǒng)����,其特征在于���, 在上述用戶終端中, 上述運(yùn)算裝置執(zhí)行以下的處理: 通過(guò)數(shù)據(jù)制作者的第一加密密鑰加密明文從而生成第一加密數(shù)據(jù)��, 通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密從而生成第二加密數(shù)據(jù)和第三加密數(shù)據(jù)��, 向再加密裝置發(fā)送上述生成的各第一加密數(shù)據(jù)��、第二加密數(shù)據(jù)以及第三加密數(shù)據(jù)����。9.一種再加密裝置,其特征在于����,具備: 與多個(gè)用戶終端進(jìn)行通信的通信裝置�����; 運(yùn)算裝置��,其執(zhí)行從數(shù)據(jù)制作者的用戶終端接收用上述數(shù)據(jù)制作者的第一加密密鑰加密明文所得的第一加密數(shù)據(jù)�、通過(guò)可換性的加密算法分別對(duì)上述第一加密密鑰和從該第一加密密鑰通過(guò)預(yù)定算法生成的預(yù)定數(shù)據(jù)進(jìn)行加密所得的第二加密數(shù)據(jù)和第三加密數(shù)據(jù)��,能夠用具有上述明文的閱覽權(quán)限的用戶的解密密鑰進(jìn)行解密地對(duì)各上述第二加密數(shù)據(jù)和第三加密數(shù)據(jù)進(jìn)行再加密的處理�����,并且將上述第一加密數(shù)據(jù)和上述再加密后的各第二加密數(shù)據(jù)和第三加密數(shù)據(jù)發(fā)送到上述用戶終端���。
【文檔編號(hào)】H04L29/06GK105827585SQ201510850048
【公開(kāi)日】2016年8月3日
【申請(qǐng)日】2015年11月27日
【發(fā)明人】坂崎尚生, 鄉(xiāng)尚子
【申請(qǐng)人】株式會(huì)社日立制作所