信息处理装置和信息处理方法以及程序的制作方法
【技术领域】
[0001]本发明涉及变换某个信息中描述的要素、增减该信息中描述的要素的个数的技术。
[0002]本发明涉及例如变换在函数型加密(Funct1nal Encrypt1n)中使用的描述符(predicate)中描述的解密条件的要素、增减描述符中描述的要素的个数的技术。
【背景技术】
[0003]1976年迪菲和赫尔曼开发出的公开密钥加密方式继续得到各种改善和功能扩展。
[0004]尤其是,以2001年波奈和富兰克林发表的以配对(pairing)为基础的被称为基于ID (Identifier,识别符)加密的公共密钥加密方式为契机,近年,与配对方式相关的研宄一直在积极进行中。
[0005]并且,在2010年,在非专利文献I中,发表了使用配对的高功能的公开密钥加密方式即函数型加密。
[0006]函数型加密与以往的加密不同,是能够使用描述符表述加密的算法,具有例如与访问(access)控制同等或者在其以上的功能。
[0007]作为该函数型加密的利用方法,考虑将函数型加密更换为一般的访问控制等。
[0008]在将函数型加密更换为访问控制的情况下,作为函数型加密的最简单的利用方法,考虑使用逻辑运算符“0R(或)”连接系统中成为唯一的ID来表述条件。
[0009]例如是“A先生OR B先生OR C先生OR...”这样的表述。
[0010]不过,该表述必须使用许多逻辑运算符“0R(或)”。
[0011]由于函数型加密的加密/解密处理时间与逻辑运算符的数量成正比例地变大,因而有必要以尽可能减少逻辑运算符的方式进行表述。
[0012]并且,在考虑分组进行加密的情况下,需要考虑如何允许基于新追加给分组的用户的解密。
[0013]例如,考虑以“人事部OR总务部”那样的条件加密数据的情况。
[0014]在加密的时刻,人事部的成员由A先生、B先生和C先生构成。
[0015]在人事部追加了 D先生的情况下,由于D先生属于人事部,可以对以上述“人事部OR总务部”为条件加密的加密数据进行解密。
[0016]然而,关于D先生的解密,没有考虑在加密时刻D先生不在人事部。
[0017]为了无差错地进行加密,需要将条件设定为“A先生OR B先生OR C先生OR…”。
[0018]与系统管理员进行控制的以往的访问控制不同,在函数型加密中,各个用户能够对文件进行访问控制。
[0019]因此,与掌握最佳的访问控制(函数型加密中的描述符赋予)的管理员不同,必须如上述例子那样将最佳的描述符的赋予方法通知给用户,然而以往没有良好的方法。
[0020]现有技术文献
[0021]专利文献
[0022]专利文献1:日本特开平6 - 259012号公报
[0023]专利文献2:日本特开平10 - 200522号公报
[0024]非专利文献1:T.0kamoto、K.Takashima、“Fully Secure Funct1nal Encrypt1nWith General Relat1ns from the Decis1nal Linear Assumpt1n,,、CRYPT02010、Lecture Notes In Computer Science、2010、Volume 6223/2010.
【发明内容】
[0025]发明所要解决的课题
[0026]在专利文献I记载的方式是这样的方式:在根据可以访问的信息的种类分层地区分用户的环境中,提高由多个用户共享的文件的安全性。
[0027]在专利文献I中公开了这样的方法:由属于某个层级的用户所管理的加密文件也能够由属于其上位层级的用户正确解密。
[0028]在专利文献I中,由于目的是使上位层级的用户能够对加密文件进行正确解密,因而未公开和启示描述符的变换方式等。
[0029]此外,专利文献2的方式是这样的方式:能够防止第三方盗窃用户的加密密钥,并且只有满足解密条件的用户才能够参考数据的内容。
[0030]在专利文献2中,由于其目的是只有满足解密条件的用户才能够正确解密,因而未公开和启示描述符的变换方式等。
[0031]并且,自古以来,在数学中香农的展开定理(Shannon’ s expans1n theorem)、卡诺图(Karnough map)、奎因?马克拉斯基法(Quine-McClusky algorithm)等的方法作为逻辑运算的变换是公知的。
[0032]这些方法能够节省逻辑运算,但是是节省包含用二值(I或0、接通(ON)或者断开(OFF))表述的值的“AND(与)”、“0R(或)”的逻辑式。
[0033]在值本身有意义的逻辑式的情况下,例如包含人事部、经理部等的组织信息、科长和部长等的职位信息的逻辑式等在上述方法中不能省略。
[0034]在函数型加密中利用的描述符是组织信息、职位等的信息,因而不是上述的二值信息那样的简单的描述符,若不使用任何别的方式,则不可以实施省略和变换等。
[0035]本发明是鉴于上述情况而作成的,本发明的主要目的是变换某信息内描述的要素、以最佳形式增减该信息内描述的要素的个数。
[0036]用于解决课题的手段
[0037]本发明的信息处理装置,其特征在于,所述信息处理装置具有:
[0038]选择要素信息输入部,其输入描述有多个选择要素的选择要素信息,所述选择要素是在下位层级的2个以上的要素从属于上位层级的I个要素的层级构造中的最上位层级以外的层级中选择出的要素;
[0039]要素提取部,其从所述选择要素信息中描述的多个选择要素中提取所从属的上位层级的要素相同的2个以上的选择要素;以及
[0040]选择要素信息编辑部,其将由所述要素提取部提取出的2个以上的选择要素的描述置换为所从属的上位层级的要素的描述,减少所述选择要素信息中描述的要素的个数。
[0041]发明的效果
[0042]根据本发明,由于能够减少选择要素信息中描述的要素的个数,因而能够提高使用选择要素信息的运算处理的处理速度,可以增加选择要素信息中描述的要素的个数,因此可以通过合适的访问控制的实施来提高安全性。
【附图说明】
[0043]图1是示出实施方式I的系统结构例的图。
[0044]图2是示出实施方式I的加密电文发送终端装置的动作例的流程图。
[0045]图3是示出实施方式I的组织信息的例子的图。
[0046]图4是示出实施方式I的组织信息的例子的图。
[0047]图5是示出实施方式I的组织信息的例子的图。
[0048]图6是示出实施方式2的层级的数值化的例子的图。
[0049]图7是示出实施方式2的层级的数值化的例子的图。
[0050]图8是示出实施方式I?3的加密电文发送终端装置的硬件结构例的图。
【具体实施方式】
[0051]实施方式I
[0052]在本实施方式和以后的实施方式中,对如下方式进行说明:着眼于组织信息等层级构造并通过适当变换函数型加密中的描述符来使处理高速化的方式或提高安全性的方式。
[0053]在高速化中考虑如何缩短描述符,在提高安全性方面,考虑的是,表述较短的描述符即使有用户的追加或减少等也是否满足原本的公开条件。
[0054]并且,在本实施方式和以后的实施方式中说明的方式不仅对函数型加密有效,而且对基于属性的加密等那样的指定各种条件进行加密的全部算法都有效。
[0055]以下,说明这样的方式:在由生成和发送加密电文的加密电文发送终端装置、接收和管理加密电文的加密电文接收终端装置、生成函数型加密中使用的密钥的密钥生成终端装置构成的网络中,加密电文发送终端装置缩短函数型加密中用于加密的描述符。
[0056]图1是示出本实施方式的系统结构例的框图。
[0057]图1所示的结构是一例,可以考虑例如加密电文发送终端装置的描述符生成部等可以由别的终端装置持有等的各种结构。
[0058]在图1中,加密电文发送终端装置100是生成并发送加密电文的终端装置。
[0059]加密电文接收终端装置200是接收加密电文的终端装置。
[0060]密钥生成终端装置300是生成函数型加密中使用的主公钥(master public key)和主私钥(master private key)的终端装置,并且,也能够生成解密中利用的用户私钥(user private key)。
[0061]加密电文发送终端装置100、加密电文接收终端装置200和密钥生成终端装置300使用互联网400连接。